- Bedrijfsnieuws van
- Kaspersky Lab
- geplaatst op
- 27 oktober 2015 15:10 uur
Een kans van 1 op 10 om te worden getroffen. Enkele uren downtime. Tot circa 367.000 euro om ervan te herstellen. Dit is het portret van een typische DDoS-aanval, in detail geanalyseerd in het meest recente Corporate IT Security Risks Survey, uitgevoerd door Kaspersky Lab en B2B International. Volgens het onderzoek heeft 11% van de Nederlandse bedrijven minstens eenmaal te maken gekregen met een DDoS-aanval, met middelgrote ondernemingen als meest frequente slachtoffer (23%). Verder leidde wereldwijd een kwart van de aanvallen tot verlies van gevoelige gegevens.
Herstelkosten: een gevoelige kwestie voor MKB-bedrijven
Resultaten van ons vorige rapport toonden aan dat DDoS-aanvallen kunnen leiden tot aanzienlijke financiële schade voor kleine en middelgrote bedrijven. DDoS is het op drie na duurste type beveiligingsinbreuk waar MKB-bedrijven mee worden geconfronteerd. Gemiddeld kost een DDoS-aanval organisaties meer dan circa 40.000 euro aan herstelfacturen, oftewel aanzienlijk meer dan de typische kosten voor het herstellen van andere aanvalsvormen. Enterprises besteden nog hogere bedragen aan het herstel na een externe storing of cyberspionage-aanval. Zo bedraagt de gemiddelde investering na een DDoS-aanval circa 367.000 euro ten opzichte van gemiddeld circa 546.000 euro[1] dat deze bedrijven uitgeven om te herstellen van andere aanvalsvormen. Kleine bedrijven en MKB’s lopen de meeste kans om data te verliezen als gevolg van een DDoS-aanval: 4% rapporteerde gegevensverlies, vergeleken met 3% van de grote ondernemingen.
Dit wijst erop dat kleine bedrijven en MKB het meest moeite heeft met het implementeren van efficiënte maatregelen om de dreiging van DDoS-aanvallen te beperken, vaak als gevolg van beperkte middelen. DDoS is een overkoepelende term voor verschillende aanvalstechnologieën. Methoden om deze te voorkomen kunnen lastig te begrijpen zijn en te duur om te implementeren. Bij het analyseren van attitudes ten opzichte van DDoS-aanvallen zien we dat wereldwijd ongeveer de helft van de bedrijven denkt dat extra investeringen in DDoS-preventietechnologieën de investering waard zijn.
Diverse soorten schade: uitvaltijd, verloren contracten, gegevensverlies
DDoS-aanvallen kunnen uren duren en volledige verstoring van de dienstverlening veroorzaken. Sommige aanvallen zijn zelfs nog schadelijker: wereldwijd 9% van de aanvallen die een service tot stilstand brengt duurt twee dagen tot een week, en in 7% van de gevallen duurt een dergelijke aanval enkele weken of langer. Maar de schade blijft niet beperkt tot uitvaltijd. Volgens de Nederlandse respondenten viel 22% van de zware DDoS-aanvallen samen met het binnendringen van het netwerk. Hoewel het moeilijk is om twee verschillende aanvallen te herleiden tot één bron, wijzen de resultaten van het onderzoek erop dat DDoS-aanvallen kunnen leiden tot bijkomende schade, met inbegrip van verlies of diefstal van gevoelige gegevens.
“Bedrijven moeten hun perceptie van een DDoS-aanval opnieuw evalueren. Het rapport toont duidelijk aan dat de schadelijke reikwijdte van dergelijke aanvallen veel verder gaat dan de tijdelijke uitvaltijd van een bedrijfswebsite. Bedrijven melden totale verstoring van hun activiteiten, en in sommige gevallen het verlies van vertrouwelijke data. Toch menen veel bedrijven nog steeds dat de implementatie van een strategie tegen DDoS te complex en te duur is. De oplossing hiervoor is eenvoudig: leveranciers moeten technische uitdagingen aangaan en een eenvoudig te implementeren en te gebruiken oplossing aanbieden aan hun klanten”, zegt Martijn van Lom, General Manager Kaspersky Lab Benelux.
Klik hier om het volledige rapport over de gevolgen en perceptie van DDoS-aanvallen te downloaden.