מתקפת DDoS על משאבים מקוונים של חברה יכולה לגרום להפסדים כבדים

"התקפה שבוצעה לאחרונה על בנקים בסקנדינביה (במיוחד על OP Pohojola Group הפינית) גרמה להפרעות במשך מספר ימים בשירותי בנקאות מקוונת וגרמה גם לבעיות בעיבוד של פעולות בכרטיס הבנק – בעיה נפוצה במקרים כאלה", אמר יוג'ין יגובסקי, ראש הגנת DDoS במעבדת קספרסקי.

על פי תוצאות מחקר שערכה מעבדת קספרסקי בשיתוף חברת המחקר B2B, מתקפת DDoS (התקפת מניעת שירות מבוזרת) על משאבים מקוונים של חברה עלולה לגרום להפסדים כבדים – סכום ההפסד הממוצע נע בין 52 אלף דולר ל-444 אלף דולר, בהתאם לגודל החברה. עבור ארגונים רבים, להוצאה כזו יכולה להיות השפעה משמעותית על המאזן, בנוסף לפגיעה במוניטין החברה כתוצאה מאובדן גישה למשאבים מקוונים מצד לקוחות ושותפים.

סך העלויות משקף מספר בעיות. על פי המחקר, 61% מהקורבנות של התקפות DDoS איבדו באופן זמני גישה למידע עסקי חיוני. 38% מהחברות לא הצליחו לבצע את פעילות הליבה העסקית שלהם, 33% מהמשיבים דיווחו על אובדן הזדמנויות עסקיות וחוזים. בנוסף, ב- 29% מאירועי ה- DDoS, למתקפה מוצלחת הייתה השפעה שלילת על דירוג האשראי של החברה, בעוד  26% מהאירועים הובילו לעליה במחירי הביטוח.

מומחים מעבדת קספרסקי התחשבו בעלויות התיקון והשלכות האירוע כאשר חישבו את הממוצע. לדוגמא, 65% מהחברות נועצו במומחי אבטחת מידע, 49% מהחברות שילמו על שינויים בתשתית אבטחת המידע, 46% מהקורבנות נדרשו לפנות לעורכי הדין שלהם ו- 41% פנו למנהלי סיכונים. אלו הן רק העלויות הנפוצות.

מידע אודות התקפות DDoS וההשלכה שלהן על הפעילות העסקית הופך לעיתים קרובות לציבוריות, והדבר הן מגדיל את הסיכון. 72% מהקורבנות דיווחו על מתקפת DDoS. 43% מהמשיבים הודיעו ללקוחותיהם אודות האירוע, 36% דיווחו לנציגים של גופי רגולציה ו- 26% דיווחו למדיה. 38% מהחברות סבלו מאובדן מוניטין כתוצאה מהתקפת DDoS, וכמעט אחד משלושה ארגונים נדרש לסיוע מצד יועצי תדמית ארגוניים.

"מתקפת DDoS מוצלחת יכולה לפגוע בשירותים עסקיים חיוניים, ולהוביל לתוצאות קשות עבור החברה. לדוגמא, זו הסיבה שחברות כיום חייבות לשקול הפעלת הגנה מפני התקפות DDoS כחלק בלתי נפרד ממדיניות אבטחת המידע הכוללת שלהן. יש לכך אותה חשיבות כמו הגנה מפני קוד זדוני, התקפות ממוקדות, דליפת מידע ומתקפות אחרות", הוסיף יגובסקי.

את המחקר המלא ניתן לקרוא כאן.