40% компаний в Казахстане потеряли потенциальные контракты из-за DDoS-атак

Согласно исследованию*, проведенному «Лабораторией Касперского», в 40% атакованных компаний Казахстана простой интернет-сервисов привел к прямой потере бизнес-возможностей и потенциальных контрактов, а 10% потеряли текущих клиентов. У 20% предприятий пострадала репутация, и еще столько же понесли затраты на использование дополнительных ресурсов или оффлайн-сервисов, пока их онлайн-площадки не работали. Компании по всему миру оценили свои убытки от DDoS-атак в среднем от $52 тыс. до $444 тыс. в зависимости от размера организации.

Среди компьютерных злоумышленников растет популярность DDoS-атак (Distributed Denial of Service – распределенный отказ в обслуживании), цель которых состоит в том, чтобы заблокировать легальным пользователям доступ к какому-либо сайту, либо крайне затруднить его. Жертвами подобных угроз стала четверть компаний в Казахстане в течение года.

В результате атак в половине случаев значительно увеличивалось время загрузки страницы на сайте, в 30% случаев время загрузки возросло незначительно, и в 10% случаев интернет-сервисы компании оказывались полностью недоступны для пользователей. Возможность загрузки страниц интернет-сервиса напрямую связана с продолжительностью атаки: так, полностью заблокированными оказывались ресурсы тех компаний, нападение на которые длилось несколько часов.

Общее количество DDoS-атак с использованием ботнетов в Казахстане в первом квартале этого года увеличилось по сравнению с предыдущим аналогичным периодом на 50%. При этом выросло и число уникальных жертв, пострадавших от действий атакующих. Самая продолжительная DDoS-атака, зафиксированная в первом квартале этого года, длилась 140 часов (около шести дней), а наибольшее число атак, которые пришлось вынести одному ресурсу, составило 21, то есть примерно по 2 атаки в неделю.

«Успешная DDoS-атака может вывести из строя критически важные для бизнеса сервисы, что влечет за собой серьезные последствия для компании. Например, мы фиксируем случаи, когда атаки на банки приводили не только к нарушению работы онлайн-сервисов в течение нескольких дней, но и к перебоям в обслуживании банковских карт и нарушению работы банкоматов. Поэтому сегодня нужно рассматривать защиту от DDoS как неотъемлемый элемент общей информационной безопасности компании наравне с защитой от вредоносных программ, целевых атак и кражи данных», — считает Алексей Киселев, менеджер направления Kaspersky DDoS Prevention «Лаборатории Касперского».

Технологии «Лаборатории Касперского» позволяют обеспечить непрерывность доступа к онлайн-ресурсам клиента даже во время сложных, длительных и ранее неизвестных типов DDoS-атак. Сервис Kaspersky DDoS Prevention осуществляет защиту за счет переключения на время атаки клиентского трафика на центры очистки данных. Центры расположены в разных странах мира и подключены к Сети по высокоскоростным каналам связи. При выявлении факта DDoS-атаки вредоносный трафик отфильтровывается, и до клиента доходят только запросы легитимных пользователей, что спасает инфраструктуру и сервисы от перегрузки. Этот подход позволяет выдержать DDoS-атаку практически любой мощности, а также избежать перегрузки онлайн-сервиса клиента.