五分之一的概率被攻击
五分之一的概率被攻击。数个小时的宕机时间。高达417,000美元的恢复费用。这是典型的DDoS攻击的特征。上述结果,来自卡巴斯基实验室和B2B International最近进行的企业IT安全风险调查详细分析结果。根据这项调查,包含50名以及更多员工的企业中,有20%会遭遇至少一次DDoS攻击,大型企业遭遇攻击的比例更高(24%)。不仅如此,超过四分之一的DDoS攻击会导致敏感数据丢失,造成意想不到的损失和结果。
从攻击中恢复的成本:中小企业所面临的敏感问题
我们在上一篇报告中指出DDoS攻击可能会给小型和中型企业造成严重的经济损失。DDoS攻击是中小企业所面临的位居第四位的损失最高的安全事故类型。中小企业要从DDoS攻击中恢复过来,平均需要花费超过50,000美元,其成本比企业所面临的其它类型攻击要高得多。大型企业在遭遇第三方故障或网络间谍攻击后,花费的恢复费用比较高。但由于DDoS攻击所造成的典型经济损失(约为417,000美元)却低于大型企业所面临的其它攻击类型所造成的损失(约为629,000美元)。在遭遇DDoS攻击后,小型企业更容易丢失数据。31%的中小型企业承认在遭遇DDoS攻击后造成数据丢失,而大型企业面临数据丢失的几率为22%。
这表明,尽管中小型企业不遗余力地部署有效的安全措施,抵御DDoS攻击,但由于资源有限,效果并不理想。DDoS攻击是针对多种攻击技术的概括性词汇,躲避这些攻击的手段很难理解,同时部署起来成本很高。在分析企业对于DDoS攻击的态度时,我们发现约有一半的企业认为投资DDoS防护技术非常值得。
多样的危害:服务中断、业务机会丢失、数据丢失
DDoS攻击可持续数个小时,并且能造成服务彻底中断。有些攻击的危害性更强:9%的DDoS攻击会造成服务完全中断,持续时间从两天到一周不等,还有7%的攻击会持续数周,甚至更长时间。而且,其造成的危害不仅是服务中断。根据受调查企业反馈,32%的严重DDoS攻击还伴随着网络入侵。虽然很难确定两种不同的攻击是否来自同一个来源,但相关调查结果证明,DDoS攻击经常会导致附加危害,包括敏感数据丢失或被盗。
“企业必须要重新审视对于DDoS攻击的看法。这篇报告清晰地显示这类攻击所造成的危害已经远超企业网站的临时宕机。有企业在遭遇攻击后,造成业务完全中断,有些情况下,还会造成敏感数据丢失。但是,仍然有很多企业认为防御对策太复杂,而且部署起来成本较高。解决方案其实很简单:安全供应商应当自身承担技术挑战,为客户提供简单易用并且易于部署的解决方案。正是基于这一点,我们选择推出了卡巴斯基DDoS保护解决方案,”卡巴斯基实验室卡巴斯基DDoS保护解决方案产品总监Evgeny Vigovsky评论说。
要下载关于DDoS攻击后果以及认知情况的完整报告,请点击这里。
要了解更多关于卡巴斯基DDoS保护解决方案详情,请点击这里。
