Угроза DDoS-атак и неоднозначное к ним отношение

Бизнес

DDoS-атаки являются заметным, хотя и не доминирующим видом внешних угроз для бизнеса. Притом, что общее число компаний, сообщавших о фактах таких нападений, остаётся более или менее стабильным в течение последних лет, в 2015 году несколько выросло количество фирм, в которых DDoS-атаки признают наиболее разрушительным типом киберинцидентов (6% по сравsurvey1нению с 4% в 2014 году).

Каков общий ущерб от DDoS-атаки?

Этому аспекту посвящён новый специальный доклад «Лаборатории Касперского».

Исследование показало, что…

Из 5500 компаний в 26 странах 20% предприятий со штатом в 50 и более сотрудников признали, что подвергались DDoS-атакам. Телекоммуникационные компании, финансовые сервисы и предприятия сферы ИТ атаковали чаще всего.

  • 50% DDoS-атак приводят к заметному сбою в работе. 24% атак полностью выводят сервисы из строя.
  • 74% атак, которые привели к заметному сбою в работе, сопровождались инцидентами кибербезопасности других типов, такими как атаки вредоносных программ, сетевые вторжения или другие виды нападений. Другими словами, они являлись, скорее, дымовой завесой для других враждебных действий.
  • 26% DDoS-атак приводят к потере важных данных.

Три типа инфраструктур, наиболее часто становившихся мишенями: публичные веб-сайты, порталы для ограниченного доступа клиентов и инфраструктура связи в целом.

DDoS-атака длится чаще всего несколько часов. Но 7% опрошенных сообщили, что атаки на них продолжались неделю, став серьёзным препятствием для работы.

12% опрошенных руководителей предприятий уверены, что DDoS-атаки были инициированы их конкурентами. Случаи успешного доказательства таких фактов, однако, немногочисленны и редки.

В среднем, предприятия теряют $417 000 в результате атаки отказа в обслуживании, а компании малого и среднего бизнеса несут ущерб в размере $53 000. По сравнению со средним объёмом убытков, связанных с другими видами нарушений безопасности, DDoS-атаки сильнее бьют по малым и средним предприятиям, вероятнее всего, из-за их ограниченного бюджета на меры профилактики DDoS-атак.

Для крупных компаний DDoS стоит на девятом месте по объему затрат на восстановление, но и для малого и среднего бизнеса это четвертый по стоимости киберинцидент, и сумма убытка сравнима с такими происшествиями, как сетевое вторжение ($56K) и кибершпионаж ($69K — крупнейший средний бюджет восстановления для малого и среднего бизнеса).

Слагаемые ущерба

Опрос показывает, что чаще всего поражается общедоступный веб-сайт бизнеса, почти половина опрошенных предприятий (47%) сослались на невозможность функционирования сайта во время DDoS-атаки. Для 38% клиентский портал или страница входа были на втором месте по подверженности нападению, в то время как проблемы с сервисами связи (37%) оказались на третьем месте в числе мишеней.

wide

Непосредственным результатом DDoS-атак являются увеличение времени загрузки страницы, частичный сбой транзакций, связанных с поражённым сервисом, или полная недоступность услуг. Эти проблемы варьируются в зависимости от уровня последствий сопутствующего ущерба. В то время как увеличение времени загрузки страницы — не такая уж большая беда, полная недоступность влечёт нарушение непрерывности бизнеса, что всегда критично.

Но эти «прямые результаты» являются лишь частью того, с чем предприятия вынуждены сталкиваться во время и после успешной DDoS-атаки. Опрос, проведенный в начале 2015 года, показал, что большинство компаний боялись, в первую очередь, потерять предполагаемые гарантированные доходы и контракты — 26% компаний видели в этом основные риски.

Репутационные риски заняли следующее место с 23%. Этот вид риска особенно проблематичен для вообще зависимого от интернета бизнеса, чьи сервисы должны быть доступными 24/7. Потеря имеющихся клиентов, которые не смогли получить доступ к ожидаемой услуге в связи с DDoS-атакой, вышла на третье место: её упомянули 19% респондентов. Технические вопросы расположились в нижней части списка. 17% респондентов указали на необходимость развертывания резервных систем для поддержки онлайновых операций как наиболее нежелательное последствие, в то время как 14% наиболее обеспокоены тратами на противодействие атаке и восстановления сервисов.

Новое исследование показывает, что 56% ИТ-специалистов считают затраты на предотвращение или противодействие будущим атакам оправданным вложением средств. Тем не менее, только 34% респондентов полностью реализовали системы профилактики DDoS какого-либо типа. В то же время, 12% указали профилактику DDoS в качестве одного из главных приоритетов на следующий год.

 

Многие предприятия до сих пор считают, что средства противодействия для них слишком сложны и дороги: две трети опрошенных предприятий их не установили. Возможно, это объясняется довольно просто: притом, что DDoS-атаки очень легко запустить, защита от них считается крайне трудной. Они не так «подавляющи» и вездесущи, как спам и вредоносные программы, поэтому предприятия часто предпочитают рисковать в надежде, что в ближайшее время не окажутся мишенями DDoS. Подобное небрежение — не «лучшая практика», которая, безусловно, никого не защищает.

«Вывод из этого прост: вендоры должны взять технические проблемы на себя, предлагая клиентам простые в реализации и использовании решения. Это подход мы выбрали для решения Kaspersky DDoS Prevention», — рассказал Евгений Виговский, руководитель департамента защиты от DDoS «Лаборатория Касперского».

Пожалуйста, пройдите по этой ссылке, чтобы узнать больше о системе Kaspersky DDoS Protection и принципах её работы.

Полный текст отчёта о последствиях и восприятии DDoS-атак доступен здесь.