Napad s porazdeljeno ohromitvijo storitve (DDoS)
Podjetje lahko oškoduje tudi za več sto tisoč evrov
6. avgust 2015
Napad s porazdeljeno ohromitvijo storitve na podjetje (DDoS) lahko povzroči velike izgube, je pokazala raziskava, ki sta jo izvedla Kaspersky Lab in B2B International. Odvisno od velikosti podjetja povprečne vrednosti izgub znašajo od 48.000 do več kot 400.000 evrov. Za mnoge organizacije imajo ti stroški pomemben vpliv na njihov finančni položaj, z omejitvijo dostopa partnerjev in uporabnikov do spletnih virov pa napadi škodujejo ugledu podjetja.
Skupni stroški odražajo številne težave, s katerimi se podjetja soočijo po napadu DDoS. Izsledki raziskave kažejo, da je 61 odstotkov žrtev napadov DDoS začasno izgubilo dostop do pomembnih poslovnih informacij, 38 odstotkov podjetij ni moglo opravljati svoje osnovne dejavnosti, 33 odstotkov podjetij pa je poročalo o izgubi poslovnih priložnosti in pogodb. Poleg tega je imel uspešno izveden napad DDoS v 29 odstotkih negativen vpliv na bonitetno oceno podjetja, medtem ko je v 26 odstotkih primerov vodil v zvišanje zavarovalnih premij.
Pri izračunu povprečne ocene škode so strokovnjaki upoštevali stroške sanacije posledic napada DDoS. Na primer, 65 odstotkov podjetij se je o situaciji posvetovalo z varnostnimi strokovnjaki na področju informacijskih tehnologij, 49 odstotkov podjetij je plačalo za prilagoditev tehnološke infrastrukture, 46 odstotkov žrtev je potrebovalo pravne storitve in 41 odstotkov pomoč družb za upravljanje s tveganji. Našteti so le najpogostejši stroški. Informacije o napadih DDoS in posledično motnje poslovanja pogosto postanejo javne, kar še povečuje tveganje. Kot posledico napada DDoS je tako 38 odstotkov podjetij utrpelo izgubo ugleda, skoraj tretjina oškodovanih organizacij pa je morala poiskati pomoč pri svetovalcih za upravljanje ugleda podjetij.
»Uspešen napad DDoS lahko poškoduje ključne poslovne storitve, kar vodi do resnih posledic za podjetje. Na primer, napadi na skandinavske banke v začetku letošnjega leta (zlasti na finsko banko OP Pohjola Group) so povzročili nekajdnevne prekinitve spletnih storitev in ovirali tudi obdelavo transakcij bančnih kartic, kar je pogost problem v tovrstnih primerih napadov. Zato morajo podjetja zaščito pred napadi DDoS obravnavati kot sestavni del zagotavljanja varnosti informacijske tehnologije. Zaščita pred napadi DDoS je namreč prav tako pomembna kot zaščita pred zlonamerno programsko opremo, usmerjenimi napadi, uhajanjem podatkov in podobnimi grožnjami,« je dejal Eugene Vigovsky, vodja oddelka za varovanje pred napadi DDoS pri Kaspersky Labu.
Tehnologija Kaspersky Laba omogoča nemoten dostop do spletnih virov strank celo med zapletenimi, dolgotrajnimi in prej nepoznanimi vrstami napadov DDoS. Varnostna rešitev Kaspersky DDoS Protection med trajanjem napada promet svojih strank preusmeri v tako imenovane čistilne centre Kaspersky Laba. Tako omogoči filtriranje zlonamernega prometa in zagotovi prejemanje samo legitimnih zahtev ter s tem preprečuje preobremenjevanje infrastrukture in storitev.
O Kaspersky Labu
Kaspersky Lab je največji zasebni prodajalec končnih varnostnih rešitev na svetu. Podjetje se uvršča med najboljše štiri svetovne prodajalce varnostnih rešitev za končne uporabnike*. Skozi svojo več kot 17-letno zgodovino je Kaspersky Lab inovator na področju IT-varnosti ter ustvarja učinkovite digitalne rešitve na področju varnosti za potrošnike, mala in srednja podjetja ter večje organizacije. Kaspersky Lab s holdingom, registriranim v Veliki Britaniji, trenutno deluje v skoraj 200 državah in ozemljih po celem svetu ter zagotavlja zaščito več kot 400 milijonom uporabnikom. Več o Kaspersky Labu si lahko preberete na www.kaspersky.com.