מתקפות סייבר
תוצאות כואבות של DDoS: פגיעה בדירוג אשראי ופרמיות ביטוח
על פי סקר סיכוני אבטחת המידע לארגונים לשנת 2016, שנערך על ידי מעבדת קספרסקי ו- B2B, מתקפת DDoS יחידה יכולה לגרום לחברה עלויות של יותר מ- 1.6 מיליון דולר. אם זאת, נתון זה תלוי רבות במהירות זיהוי ההתקפה.
התפלגות משך התקפות DDoS
חברות בגדלים שונים שנפגעו ממתקפות DDoS (מניעת שירות) במהלך 12 החודשים האחרונים התבקשו לציין את העלות שנגרמה להן כתוצאה מכך. מסתבר כי ההוצאות הגדולות ביותר עבור חברות בינוניות וגדולות (20 ו- 19 אחוזים בהתאמה) נגרמו כתוצאה משינויים בדירוג האשראי והפרמיה של הביטוח, דבר שאינו מפתיע לאור העובדה כי התקפות DDoS רבות מתפרסמות ברבים.
עבור חברות קטנות, ההוצאה הגדולה ביותר שקשורה למתקפות DDoS היה התשלום מתמשך לעובדים (17%). התקפות DDoS הן גם בין חמשת האיומים המובילים אשר גורמים לארגונים להעסיק עובדים חדשים, כש- 37% אחוז מהארגונים אשר נפלו קורבן להתקפות העידו כי הן מתכננות גידול משמעותי בצוות ה-IT שלהן.
עלויות משמעותיות נוספות הקשורות למתקפות DDoS היא ההוצאה על יחסי ציבור לצורך תיקון מוניטין החברה (9%), שדרוג תשתית IT ותוכנה (10%), הכשרת צוות (10%) ופיצוי לקוחות (12%). עלויות אלו מקפיצות את העלות הממוצעת של מתקפת DDoS ל-106,000 אלף דולר בחברות קטנות וליותר מ- 1.6 מיליון דולר בארגונים. ממצא חשוב נוסף שעלה במחקר מראה כי אם מזהים התקפה במהלך 24 השעות הראשונות, העלויות עשויות להצטמצם בכמחצית בהשוואה לזיהוי המתרחש לאחר יותר מיום.
"המחקר שלנו מראה כי התקפות DDoS הן מאיומי הסייבר היקרים ביותר עבור ארגונים. הן יקרות יותר מאשר הדבקה בוירוס או בתוכנות כופר מצפינות. מתקפת DDoS יחידה יכולה לשתק שירותים מקוונים למשך תקופה ארוכה, לפגוע במוניטין החברה ולהרחיק ממנה לקוחות קיימים או עתידיים. היו אירועים בהם התקפות DDoS ממושכות הובילו לפשיטות רגל ולסגירה של פעילויות עסקיות מקוונות. הגנה פרואקטיבית מאפשרת לחברה לזהות במהירות מתקפת DDoS מתמשכת, ובמקרה של פתרון כגון Kaspersky DDoS Protection – לזהות התקפה בשלביה הראשונים", אמר אלכסיי קיסלב, מנהל פרויקט בצוות הגנת DDoS בקספרסקי.
