Kaspersky Lab ve B2B International tarafından 25 ülkeden 4 bin kişinin katılımıyla gerçekleştirilen 2016 Kurumsal IT Güvenlik Riskleri çalışmasına göre tek bir DDoS saldırısı bir şirkete 1.6 milyon dolara varan zararlar verebiliyor. Yine de bu sayı çoğunlukla saldırının ne kadar çabuk algılanabildiğine bağlı oluyor.
Araştırmada geçtiğimiz 12 ay içinde DDoS saldırılarına maruz kalan farklı büyüklüklerdeki şirketlere, saldırıların onlara ne gibi zararlar verdiği soruldu. Sonuçların gösterdiğine göre, sırayla %20 ve %19 olmak üzere orta ve büyük ölçekteki firmalar için en büyük masrafların sebebi kredi ve sigorta oylamalarındaki değişiklikler.
Bu sonuç, çoğu DDoS saldırısının kamuya mal olduğunu da düşünürsek şaşırtıcı değil. Küçük şirketler için, en büyük DDoS kaynaklı masraf da, çalışanlara yapılan fazla mesai ödemeleri (%17). DDoS saldırıları aynı zamanda şirketleri işe yeni çalışan almaya zorlayan en büyük 5 sebepten biri olarak gösteriliyor.
Kurbanlar Uzmanların Arayışında
Bu tip saldırılara kurban olan kurumların %37’si IT çalışanlarının sayısını önemli derecede artırmayı planlıyor. DDoS kaynaklı diğer önemli zararların içinde müşteri tazminatı (%12), IT altyazılımı ve yazılım güncellemeleri (%10), personel eğitimi (%10) ve şirketin Kurumsal itibarını iyileştirmek için yapılan iletişim (PR) masrafları (%9) bulunuyor. Daha küçük şirketler için bunun anlamı DDoS saldırılarının yaklaşık 106,000 dolar zarara malolması demekken, büyük şirketler içinse bu sayı 1.6 milyon dolara kadar çıkabiliyor. Çalışmanın bir diğer önemli sonucu ise eğer saldırı ilk 24 saat içinde fark edilirse zararlar, bir sonraki gün fark edilmesiyle kıyaslandığında yarı yarıya iniyor.
DDoS En Pahalıya Mal Olan Saldırılardan Biri
Kaspersky DDoS Koruma Proje Müdürü Alexey Kiselev, konuyla ilgili şu yorumlarda bulundu: “Araştırmamız gösteriyor ki DDoS saldırıları şirketler için en pahalı siber tehditlerden biri. Bu tip saldırılar virüslerden veya şifreleyen kötü amaçlı yazılımlardan daha pahalı. Tek bir DDoS saldırısı bile internet hizmetlerini uzun süre boyunca durdurabiliyor, şirketin itibarına zarar verip şirkete mevcut veya potansiyel müşterilerini kaybettirebiliyor. Süresi uzamış DDoS saldırılarının başarılı internet şirketlerinin iflasına ve hatta kapanmasına yol açtığı durumlar görüldü. Buna karşı proaktif önlemler almak, şirketlerin gerçekleşen DDoS saldırılarını hızlıca fark etmesini sağlıyor ve şirketler Kaspersky DDoS Protection gibi çözümlere de sahipse, DDoS istihbarat servisleri sayesinde saldırı başlar başlamaz saldırıdan haberdar olabiliyor. Böylece herhangi bir riski ortadan kaldırabiliyor.”
DDoS saldırıları hakkında daha fazla bilgi sahibi olmak için Kaspersky DDoS Intelligence raporlarını inceleyebilir, Kaspersky Lab tarafından DDoS saldırılarına karşı sunulmuş koruma hakkında daha fazla bilgiye de buradan ulaşabilirsiniz.