Kaspersky Lab: Το 26% των επιθέσεων DDoS οδηγεί σε απώλεια δεδομένων

Ας δούμε τι συμβαίνει με τις “υποτιμημένες” επιθέσεις DDoS. Σήμερα, η πιθανότητα να πέσουν οι επιχειρήσεις θύμα κυβερνος είναι μια στις πέντε. Ταυτόχρονα, μια επίθεση συνοδεύεται από αρκετές ώρες αναστολής λειτουργιών, ενώ το κόστος αποκατάστασης των ζημιών ανέρχεται έως και στα $417.000.ddos attack

Αυτή είναι η σύνοψη των συνεπειών μιας τυπικής επίθεσης DDoS, οι οποίες αναλύθηκαν λεπτομερώς στο πλαίσιο της πρόσφατης έρευνας «Corporate IT Security Risks», η οποία πραγματοποιήθηκε από την Kaspersky Lab και την B2B International το 2015.

Σύμφωνα με την έρευνα, το 20% των επιχειρήσεων με 50 ή περισσότερους υπαλλήλους έχει υποστεί τουλάχιστον μία επίθεση DDοS, με τις μεγαλύτερες επιχειρήσεις να πλήττονται περισσότερο (24%). Επιπλέον, περισσότερο από το ένα τέταρτο των επιθέσεων DDοS οδηγεί στην απώλεια ευαίσθητων δεδομένων, μια απροσδόκητη και επιζήμια συνέπεια για τις επιχειρήσεις.

Τα αποτελέσματα προηγούμενων εκθέσεων της Kaspersky Lab δείχνουν πως ότι οι επιθέσεις DDοS μπορεί να οδηγήσουν σε σημαντική οικονομική ζημία για μικρές και μεσαίες επιχειρήσεις. Οι επιθέσεις DDοS είναι το τέταρτο πιο ακριβό είδος παραβίασης ασφάλειας που αντιμετωπίζουν οι μικρές και μεσαίες επιχειρήσεις.

Κατά μέσο όρο, η αποκατάσταση μιας επίθεσης DDoS κοστίζει πάνω από $50.000 σε μια μικρομεσαία επιχείρηση, ποσό σημαντικά μεγαλύτερο από τα συνήθη έξοδα που συνοδεύουν την αποκατάσταση άλλων τύπων επιθέσεων. Οι επιχειρήσεις δαπανούν πολλά για να ανακάμψουν από μια αστοχία τρίτων ή από μια επίθεση ψηφιακής κατασκοπίας, αλλά η τυπική οικονομική ζημία μιας επίθεσης DDoS είναι κάτω του μέσου όρου για τις μεγάλες επιχειρήσεις ($417.000 σε σύγκριση με το μέσο όρο των $620.000 που απαιτούνται για την ανάκαμψη από άλλους τύπους επιθέσεων).

Οι μικρές επιχειρήσεις ήταν πιο πιθανό να χάσουν δεδομένα ως αποτέλεσμα μιας επίθεσης DDoS. Συγκεκριμένα, το 31% των μικρομεσαίων επιχειρήσεων ανέφερε απώλεια δεδομένων σε σύγκριση με το 22% των μεγάλων επιχειρήσεων.
Αυτό δείχνει ότι οι μικρομεσαίες επιχειρήσεις αγωνίζονται να εφαρμόσουν αποτελεσματικά μέτρα για να μετριάσουν την απειλή των επιθέσεων DDoS, συχνά λόγω περιορισμένων πόρων.

Ο όρος «DDoS» χρησιμοποιείται για διάφορες τεχνολογίες επίθεσης, ενώ οι μέθοδοι αποτροπής τέτοιου είδους επιθέσεων μπορεί να είναι δύσκολες στην κατανόηση και ακριβές στην υλοποίηση. Κατά την ανάλυση των στάσεων απέναντι στις επιθέσεις DDoS, παρατηρείται ότι περίπου οι μισές επιχειρήσεις θεωρούν ότι αξίζει η πρόσθετη επένδυση σε τεχνολογίες πρόληψης επιθέσεων DDoS.

Ποικιλία ζημιών: λειτουργίας, χαμένες συμφωνίες, απώλεια δεδομένων

Οι επιθέσεις DDoS διαρκούν αρκετές ώρες και μπορούν να προκαλέσουν την πλήρη διακοπή μιας υπηρεσίας. Κάποιες επιθέσεις μπορεί να είναι ακόμα πιο επιζήμιες. Το 9% των επιθέσεων που προκαλούν απενεργοποίηση μιας υπηρεσίας διαρκούν από μέρες έως μία εβδομάδα, ενώ στο 7% των περιπτώσεων η έφτασε αρκετές εβδομάδες ή και παραπάνω. Ωστόσο, η ζημιά δεν περιορίζεται στη διακοπή λειτουργίας.

Σύμφωνα με όσους συμμετείχαν στην έρευνα, το 32% των σοβαρών επιθέσεων DDoS συνέπεσε με εισβολές στο δίκτυο. Αν και είναι δύσκολο να εντοπιστούν δύο διαφορετικές επιθέσεις σε μία μόνο πηγή, τα αποτελέσματα της έρευνας αποδεικνύουν ότι οι επιθέσεις DDoS μπορεί να οδηγήσουν σε επιπλέον ζημιά, συμπεριλαμβανομένης της απώλειας ή κλοπής ευαίσθητων δεδομένων.

«Οι επιχειρήσεις πρέπει να αξιολογήσουν εκ νέου τις γνώσεις και τις αντιλήψεις τους σχετικά με τις επιθέσεις DDοS. Η δείχνει σαφώς ότι η εμβέλεια της ζημιάς από τέτοιες επιθέσεις δεν περιορίζεται μόνο στην προσωρινή διακοπή λειτουργίας μιας εταιρικής ιστοσελίδας. Οι εταιρείες αναφέρουν συνολική διακοπή των λειτουργιών τους και – σε ορισμένες περιπτώσεις – την απώλεια ευαίσθητων δεδομένων. Ωστόσο, πολλές επιχειρήσεις αισθάνονται ότι η στρατηγική άμβλυνσης είναι υπερβολικά πολύπλοκη και δαπανηρή. Η λύση σε αυτό το πρόβλημα είναι απλή: οι προμηθευτές πρέπει να αναλάβουν οι ίδιοι τις τεχνολογικές προκλήσεις, προσφέροντας μια εύκολη στην εφαρμογή και τη χρήση λύση για τους πελάτες τους. Αυτή είναι η προσέγγιση που έχουμε επιλέξει για τη λύση Kaspersky DDοS Protection»

σχολίασε ο Evgeny Vigovsky, Επικεφαλής του τμήματος Kaspersky DDοS Protection της Kaspersky Lab.

Η πλήρης έκδοση της έρευνας για τις επιπτώσεις και τις αντιλήψεις σε σχέση με τις επιθέσεις DDoS είναι διαθέσιμη στον ιστότοπο της Kaspersky Lab (PDF)

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).