Сколько Ваш бизнес может потерять от DDoS-атаки?

Распределённые атаки, вызывающие отказ в обслуживании, (Distributed denial of service, DDoS) стали сегодня одной из самых опасных информационных угроз. Атакующие намеренно выводят информационные системы из строя, переводя их в состояние, когда невозможно обслуживать легальных пользователей. Достигается это тем, что атакуемые объекты получают некорректные запросы либо слишком большое количество сетевых пакетов единовременно.

Распределённые атаки типа «отказ в обслуживании» ведутся сразу с многих компьютеров, как правило, зараженных специальным вредоносным программным обеспечением, предназначенным для осуществления DDoS.

Какой же финансовый ущерб наносят DDoS современным предприятиям?

Прежде всего, DDoS влияют негативно на доступность ИТ-сервисов организаций-мишеней. Становится невозможным вести электронную коммерцию, обмениваться сообщениями электронной почты, предоставлять доступ к веб-сайтам и выполнять другие критически важные бизнес-процессы.

Сколько убытков понесёт предприятие, если критические приложения будут недоступны 4, 8, 12, 24 часа, одну неделю или даже две недели? Ответ зависит от специфики бизнеса, времени, в течение которого недоступна ИТ-инфраструктура, а также от важности утраченных сервисов. Ниже, в таблице, приведены основные виды убытков, связанных с DDoS:

ИТ-персонал	Какое количество ИТ-специалистов будут заниматься решением проблемы, и сколько стоит один час их работы?
Техническая поддержка	Как много обращений в службу поддержки будет получено и во сколько обойдется одно такое обращение?
Восстановление информационного пространства	Сколько ручного труда необходимо потратить для повторного проведения операций?
Производительность труда сотрудников	Насколько уменьшится производительность труда сотрудников из-за простоя?
Потерянный доход	Сколько торговых операций и дохода будет упущено во время атаки?
Потерянные клиенты	Сколько существующих клиентов перейдет к конкурентам?
Штрафы и другие наказания	Какие штрафы (например, за невыполнение соглашения об уровне обслуживания) нужно будет заплатить?
Будущее бизнеса	Насколько уменьшится возможность привлечения новых клиентов?
Бренд и репутация	Пострадают ли репутация и бренд предприятия?

Таб. Основные виды ущерба от DDoS-атак

Поскольку многие атакующие действуют по заказу недобросовестных конкурентов, DDoS-атаки часто происходят в наиболее критические моменты – дни выхода новых продуктов на рынок, в рождественские распродажи и т.д.

Каковы точные цифры ущерба, причиняемого DDoS-атаками?

Исследование института Ponemon, основанное на опросе представителей 16 отраслей промышленности, показало, что в среднем величина ущерба от DDoS-атаки в час составляет $46 000 на 1 тысячу квадратных футов (93 кв. м) площади, занимаемой пострадавшим центром обработки данных. Оценка респондентов разнилась от $8500 до $201 000 ущерба на ту же площадь за один час успешной атаки. Наибольшие убытки отмечали представители таких секторов, как колокация/хостинг, электронная коммерция, телекоммуникации и финансы.

Финансовые и коммерческие потери из-за DDoS (упущенный доход, отток клиентов, снижение производительности труда и ухудшение репутации) намного превышают операционные убытки. В среднем доля финансовых и коммерческих потерь в общей величине ущерба оценена в размере 86% (от 63% до 99% у разных респондентов).

По данным VeriSign, на средних и крупных предприятиях происходит в среднем 1,8 успешных DDoS-атак в год; средняя продолжительность периода недоступности ИТ-сервисов во время одной атаки составляет 6,7 часов. Это приравнивается к 12 часам недоступности ИТ-сервисов в год!

"DDoS-атаки обходятся предприятиям дороже, чем любая другая форма киберпреступности."

                                                                                           Эксперты института Ponemon

Рис. Годовой ущерб от DDoS-атак на центры обработки данных

Защита от DDoS заключается в отсечении паразитного трафика на уровне предприятия и провайдера доступа в интернет, а также в нейтрализации сетей ботнетов, осуществляющих распределённые атаки.

Следующий рисунок демонстрирует то, что в подавляющем большинстве случаев защита от DDoS-атак намного экономичнее устранения их последствий:

Рис. Возврат инвестиций в защиту от DDoS-атак достаточно высок

Материал подготовлен с использованием отчета Arbor Networks “Planning Security Budgets: Quantify the Financial Risk of DDoS”.

Поделиться: