DDoS
При всём том, что для бизнеса вред DDoS-атак очевиден, данную угрозу часто недооценивают, упускают из виду или вовсе ей пренебрегают. Исследования показывают, что лишь менее 40% компаний принимают превентивные меры против DDoS, и это явно означает, что риски подобного рода атак не всегда четко осознают, по крайней мере, пока самой атаки не случится. Поэтому давайте в этой статье рассмотрим такие риски.
«Слишком» направленная
В связи с тем, что DDoS-атака всегда очень узконаправленная, шансы попасть под такой удар немного ниже, чем «поймать» криптолокер или какой-либо другой троян общего вида. Тем не менее, DDoS-атаки стали наиболее распространенным и доступным кибероружием (стоимость их запуска составляет около 50 долларов в день), — то есть простым способом нанесения направленного ущерба, который может повлечь долгосрочные последствия.
Подавление
Первая и, вероятно, основная проблемы с DDoS-атаками заключается в том, что из-за них могут намертво встать все бизнес-процессы в компании, требующие использования сети. В зависимости от характера атаки вал мусорного трафика подавляет серверы или полосу пропускания. В любом случае, веб-сервисы или веб-сайты мишени становятся недоступными извне, а это значит остановку нормального рабочего процесса до окончания DDoS-атаки или успешной блокировки нежелательного трафика.
В этом и кроются главные риски.
Оценки
Некоторые предприятия более чувствительны к прерыванию бизнес-процессов, чем другие, и для первых риск подвергнуться DDoS-атаке много выше. Тем не менее, при условии зависимости от интернет-коммуникаций до 99,999% предприятий в мире в зоне риска более или менее оказываются все.
Чего же боятся компании? Недавнее исследование, проведенное «Лабораторией Касперского» и B2B International показывает, что большинство компаний больше всего страшатся потерять якобы гарантированные доходы и контракты. 26% компаний отнесли это в разряд первичных рисков.
Репутационные риски заняли второе место с 23%. Этот вид риска особенно проблемный для полностью веб-зависимых предприятий, чьи услуги должны быть доступны 24/7. Даже если атаку удаётся быстро отбить, восстановление самого бизнеса может занять довольно долгое время.
Потеря существующих клиентов, которые не смогли получить доступ к нужному сервису из-за DDoS-атаки, оказалась на третьем месте: ее указали 19% респондентов. Технические проблемы расположились ниже: 17% респондентов отметили необходимость развертывания резервных систем, которые позволят поддерживать онлайновые операции, в качестве наиболее нежелательного следствия, в то время как 14% более всего обеспокоены расходами на отражение атаки и восстановление рабочего режима.
В зависимости от отрасли
Приведенные выше данные предполагают, что компании, в целом, более заботят затраты на обустройство резервов (что является, кстати, рядовой мерой обеспечения безопасности), чем расходы на отражение нападения и восстановление работы.
Тем не менее, всё зависит от поля деятельности. Например, промышленные и телекоммуникационные компании, а также предприятия электронной коммерции, коммунальных услуг и сферы энергетики, как правило, ставят репутационные риски выше упущенных бизнес-возможностей. В строительстве и машиностроении больше обеспокоены стоимостью внедрения резервного копирования, возможно, потому что более крупные компании вынуждены больше тратить на такого рода системы.
Недооценка?
Вообще, всё выглядит так, будто предприятия склонны недооценивать ситуацию с DDoS-атаками в целом и угрозы, которые они представляют.
По результатам другого недавнего исследования, проведенного «Лабораторией Касперского» и B2B International, DDoS-атаки на интернет-ресурсы предприятия могут привести к значительным потерям – в среднем в диапазоне от $52.000 до $444.000, в зависимости от размера компании. Для многих организаций подобные расходы — серьёзный удар по бюджету, а также ущерб репутации компании из-за потери доступа к онлайновым ресурсам её партнерами и клиентами.
DDoS-атаки на ресурсы компаний влетают в копеечку, но только 37% из принявших участие в исследовании организаций заявили о том, что принимают меры противодействия. А это пагубная небрежность в то время, когда рынок ИТ-безопасности предлагает надёжные и простые в развёртывании решения в области безопасности, которые способны предотвратить потерю доступа к онлайновым сервисам вследствие DDoS-атаки.
