根据卡巴斯基实验室和B2B国际公司进行的一项研究的结果,对公司在线资源的DDoS攻击可能会造成相当大的损失 – 平均数字从52,000美元到444,000美元不等,这取决于公司的规模。对于许多组织来说,这些费用对资产负债表产生了严重的影响,并且由于对合作伙伴和客户的在线资源的丢失而损害了公司的声誉。
总成本反映了几个问题。据研究显示,61%的DDoS受害者暂时无法访问关键业务信息; 38%的公司无法开展核心业务; 33%的受访者表示失去商业机会和合同。另外,在29%的DDoS事件中,成功的攻击对公司的信用评级产生了负面影响,而在26%的情况下,导致保险费增加。
专家包括在计算平均总和时补救事件的后果的费用。例如,65%的公司咨询了IT安全专家,49%的公司为修改其IT基础设施而付出了代价,46%的受害者不得不转向律师,41%的公司转向了风险管理人员。这些只是最常见的费用。
关于DDoS攻击和随后的业务中断的信息经常变得公开,增加了风险。72%的受害者披露了有关其资源的DDoS攻击的信息。具体来说,43%的受访者告诉客户有关事件,36%的受访者向监管机构的代表报告,26%的受访者向媒体透露。由于DDoS攻击,38%的企业遭受声誉损失,三分之一的受影响机构中,有三分之一必须寻求企业形象顾问的协助。
“成功的DDoS攻击可能会损害业务关键型服务,从而对公司造成严重后果。例如,最近对斯堪的纳维亚银行(特别是在芬兰OP Pohjola集团)的袭击事件导致网络服务中断了几天,也中断了银行卡交易的处理,这是这种情况下的一个常见问题。这就是为什么今天的公司必须将DDoS保护视为其整体IT安全策略的一个组成部分。卡巴斯基实验室卡巴斯基DDoS Protection负责人尤金·维戈夫斯基(Eugene Vigovsky)表示,与防止恶意软件,针对性攻击,数据泄漏等一样重要。