A Kaspersky szerint a DDoS támadások 26 százaléka vezet adatvesztéshez
2015. szeptember 26.
A Kapersky Lab kutatása szerint az 50 vagy annál több embert foglalkoztató vállalkozások 20%-a szenvedett el legalább egy DDoS támadást, és a nagyvállalatok a leginkább érintettek (24%). A támadások 26%-a vezetett már adatvesztéshez.
Egy az öthöz az esély a találatra. Több órás üzemszünet. Akár 417,000 dollárba is kerülhet a felépülés. Ez egy tipikus DDoS támadás portréja, a Kaspersky Lab és a B2B International által készített 2015-ös, vállalati IT biztonsági kockázatok felmérés alapján, amelyet 26 országban végeztek el, többek között Csehországban, Szaúd-Arábiában, Dél-Afrikában, Törökországban, Brazíliában, Mexikóban és Kolumbiában. A felmérés szerint a DDoS támadások 26%-a okozott már adatvesztést.
A Kaspersky Lab egyik korábbi jelentése azt mutatja, hogy a DDoS támadások komoly anyagi károkat okozhatnak a kis- és középvállalkozásoknak. A DDoS a negyedik legköltségesebb biztonsági incidens, amely a kis- és középvállalatokat érinti. Átlagosan egy DDoS támadás a kis- és középvállalatoknak több mint 50,000 dolláros helyreállítási számlát jelent, ami lényegesen több mint a más típusú támadásokból való felépülés költsége. A nagyvállalatok rengeteg pénzt költenek olyan helyreállításokra, amelyeket egy harmadik fél hibája vagy kiberkémkedés tett szükségessé, de egy DDoS támadás által okozott tipikus pénzveszteség átlag alatti náluk (417,000 dollár a többi támadás által átlagosan okozott 620,000 dolláros kárhoz képest) A kis cégek esetében a legvalószínűbb az adatvesztés egy DDoS támadást követően: a kis- és középvállalkozások 31%-a jelentett adatvesztést, szemben a nagyvállalatok 22%-ával.
Ez azt jelzi, hogy a kis- és középvállalatok korlátozott erőforrásaik miatt nem képesek hatékony intézkedéseket foganatosítani a DDoS támadások elhárítására. A DDoS egy gyűjtőfogalom a különböző támadási technológiákra, amelyeknek az elhárítására szolgáló módszereket nehéz megérteni, és drága megvalósítani. Miközben a vállalkozások DDoS támadásokhoz való viszonyát elemeztük, azt találtuk, hogy nagyjából a vállalkozások fele gondolja úgy, hogy a további beruházás a DDoS támadásokat megelőző technológiákba megéri a befektetést.
Változatos károk: üzemszünet, elveszett szerződések, adatvesztés
A DDoS támadások órákig eltartanak és a rendszer teljes összeomlását okozhatják. Néhány támadás még ennél is ártalmasabb: 9%-uk 2 naptól egy hétig terjedő teljes rendszerleállást okoz, valamint az esetek 7%-ában az ilyen támadások hetekig vagy akár tovább is eltartottak. De a kár nem korlátozódik az üzemszünetre. A válaszadók szerint a komoly DDoS támadások 32%-a együtt járt a hálózatba való behatolással. Bár nehéz visszavezetni két különböző támadást egyetlen forrásra, a felmérés eredményei azt bizonyítják, hogy a DDoS támadások további károkhoz vezethetnek, többek között érzékeny adatok elvesztéséhez vagy ellopásához.
Evgeny Vigo, a DDoS Protection részleg vezetője úgy gondolja, a vállalatoknak újra kell értékelniük a DDoS támadásokról alkotott felfogásukat. A jelentésből világosan kiderül, hogy a támadások okozta kár mértéke messze túlmutat a vállalati weboldalak ideiglenes leállásán. A cégek teljes összeomlást jelentettek működésükben, és bizonyos esetekben érzékeny adatok elvesztését. Mégis sok vállalkozás érzi úgy, hogy a megelőzés túl drága és túl bonyolult a kivitelezése. A megoldás erre egyértelmű: a gyártóknak olyan termékeket kell kifejleszteniük, amelyek könnyen üzembe helyezhetők és használhatók az ügyfelek számára. Ez a megközelítés az, amelyet a Kaspersky DDoS Protection megoldásnál alkalmaztak.
Kép: masahble.com
Kapcsolódó cikkek
- Online számláinkat féltjük a leginkább
- Letartóztatták a CoinVault zsarolóvírus-támadások gyanúsítottjait
- A vállalkozások fél millió dollárt is veszíthetnek egy biztonsági incidens következményeként
- Elkerülhetjük, hogy kiszivárogjon magánéletünk
- A Turla kiberkém csoport a műholdakat használja a teljes anonimitás elérésére
- Megjelent a Kaspersky Internet Security – multi-device 2016
- Megjelent a Kaspersky Internet Security – multi-device 2016
- Megállapodott az Európai Unió az Egyesült Államokkal a személyes adatok védelméről
- Minden ötödik cég másoktól várja, hogy megvédjék a DDoS támadásoktól
- Hálózati támadások: védekezés az ismerttel és az ismeretlennel szemben