Загроза DDoS-атак і неоднозначне ставлення до них

DDoS-атаки є помітним, хоча і не домінуючим видом зовнішніх загроз для бізнесу. Притому, що загальне число компаній, що повідомляли про факти таких нападів, залишається більш-менш стабільним протягом останніх років, в 2015 році дещо зросла кількість фірм, в яких DDoS-атаки визнають найбільш руйнівним типом кіберінцідентов (6% по срав рівняно з 4% в 2014 році).

Який загальний збиток від DDoS-атаки?

Цьому аспекту присвячений новий спеціальний доповідь «Лабораторії Касперського» .

Дослідження показало, що ...

З 5500 компаній в 26 країнах 20% підприємств зі штатом в 50 і більше співробітників визнали, що піддавалися DDoS-атакам. Телекомунікаційні компанії, фінансові послуги та підприємства сфери ІТ атакували найчастіше.

• 50% DDoS-атак приводять до помітного збою в роботі. 24% атак повністю виводять сервіси з ладу.
• 74% атак, які привели до помітного збою в роботі, супроводжувалися інцидентами кібербезпеки інших типів, такими як атаки шкідливих програм, мережеві вторгнення або інші види нападів. Іншими словами, вони були, скоріше, димовою завісою для інших ворожих дій.
• 26% DDoS-атак приводять до втрати важливих даних.

Три типу інфраструктур, найбільш часто ставали мішенями: публічні веб-сайти, портали для обмеженого доступу клієнтів і інфраструктура зв'язку в цілому.

DDoS-атака триває найчастіше кілька годин. Але 7% опитаних повідомили, що атаки на них тривали тиждень, ставши серйозною перешкодою для роботи.

12% опитаних керівників підприємств впевнені, що DDoS-атаки були ініційовані їх конкурентами. Випадки успішного докази таких фактів, однак, нечисленні і рідкісні.

В середньому, підприємства втрачають $ 417 000 на результаті атаки відмови в обслуговуванні, а компанії малого та середнього бізнесу зазнають збитків у розмірі $ 53 000. У порівнянні із середнім об'ємом збитків, пов'язаних з іншими видами порушень безпеки, DDoS-атаки сильніше б'ють по малим і середнім підприємствам, найімовірніше, через їх обмеженого бюджету на заходи профілактики DDoS-атак.

Для великих компаній DDoS стоїть на дев'ятому місці за обсягом витрат на відновлення, але і для малого і середнього бізнесу це четвертий за вартістю кіберінцідент, і сума збитку порівнянна з такими подіями, як мережеве вторгнення ($ 56K) і кібершпіонаж ($ 69K - найбільший середній бюджет відновлення для малого і середнього бізнесу).

складові шкоди

Опитування показує, що найчастіше уражається загальнодоступний веб-сайт бізнесу, майже половина опитаних підприємств (47%) послалися на неможливість функціонування сайту під час DDoS-атаки. Для 38% клієнтський портал або від мене вимагається залогуватись були на другому місці по схильності нападу, в той час як проблеми з сервісами зв'язку (37%) виявилися на третьому місці серед мішеней.

Безпосереднім результатом DDoS-атак є збільшення часу завантаження сторінки, частковий збій транзакцій, пов'язаних з ураженим сервісом, або повна відсутність послуг. Ці проблеми варіюються в залежності від рівня наслідків супутнього збитку. У той час як збільшення часу завантаження сторінки - не така вже й велика біда, повна відсутність тягне порушення безперервності бізнесу, що завжди критично.

Але ці «прямі результати» є лише частиною того, з чим підприємства змушені стикатися під час і після успішної DDoS-атаки. Опитування, проведене на початку 2015 року, показав , Що більшість компаній боялися, в першу чергу, втратити передбачувані гарантовані доходи і контракти - 26% компаній бачили в цьому основні ризики.

Репутаційні ризики зайняли наступне місце з 23%. Цей вид ризику особливо проблематичний для взагалі залежного від інтернету бізнесу, чиї сервіси повинні бути доступними 24/7. Втрата наявних клієнтів, які не змогли отримати доступ до очікуваної послуги в зв'язку з DDoS-атакою, вийшла на третє місце: її згадали 19% респондентів. Технічні питання розташувалися в нижній частині списку. 17% респондентів вказали на необхідність розгортання резервних систем для підтримки онлайнових операцій як найбільш небажане наслідок, в той час як 14% найбільш стурбовані витратами на протидію атаці і відновлення сервісів.

Нове дослідження показує, що 56% ІТ-фахівців вважають витрати на запобігання або протидія майбутнім атакам виправданим вкладенням коштів. Проте, тільки 34% респондентів повністю реалізували системи профілактики DDoS будь-якого типу. У той же час, 12% вказали профілактику DDoS в якості одного з головних пріоритетів на наступний рік.

Багато підприємств досі вважають, що засоби протидії для них занадто складні і дороги: дві третини опитаних підприємств їх не встановили. Можливо, це пояснюється досить просто: при тому, що DDoS-атаки дуже легко запустити, захист від них вважається вкрай важкою. Вони не так «подавляюща» і всюдисущі, як спам і шкідливі програми, тому підприємства часто вважають за краще ризикувати в надії, що найближчим часом не виявляться мішенями DDoS. Подібне нехтування - не "найкраща практика», яка, безумовно, нікого не захищає.

«Висновок з цього простий: вендори повинні взяти технічні проблеми на себе, пропонуючи клієнтам прості в реалізації і використанні рішення. Це підхід ми вибрали для вирішення Kaspersky DDoS Prevention », - розповів Євген Виговський, керівник департаменту захисту від DDoS« Лабораторія Касперського ».

Будь ласка, пройдіть по цим посиланням , Щоб дізнатися більше про систему Kaspersky DDoS Protection і принципах її роботи.

Повний текст звіту про наслідки і сприйнятті DDoS-атак доступний тут .