Согласно исследованиям аналитической фирмы Imperva Incapsula, количество атак типа DDoS постоянно растет, как в количестве, так и в области охвата. По данным аналитиков, 51% компаний в мире уже стали их жертвами.
В 2015 г. аналитики присвоили DDoS-атакам «звание» лидера в мире среди кибератак на крупные корпорации по «стоимости результата», которая намного больше, чем кажется на первых порах. Imperva Incapsula оценила, что в среднем подавление и нейтрализация одной DDoS-атаки обходится бизнесу в 408 тыс. 292 долл. А, учитывая среднее время, затраченное на противодействие ей и восстановление нормального функционирования ИС, – 19 дней, затраты компании в день составляют более 21 тыс. долл.
Аналитики подсчитали также, что в среднем на одну компанию в неделю приходится около двух (точнее 1,9) успешных кибер-атак. Виновникам криминальных DDoS-атак в 35% случаев являются злономеренные действия инсайдеров: служащих компании, партнеров или клиентов.
Экосистема DDoS-атак включает 4 уровня: изготовители средств разработки вредоносного ПО, строители ботнетов, пастухи ботнетов и грабители. Для создания ботнетов (сетей генерирующих мириады запросов, создающих DDoS атаку) изготовители средств разработки создают дружественный интерфейс пользователя, чтобы облегчить доступ к бот-сети, где действует вредоносное ПО и «проживают» средства его создания для мошенников и хакеров. Контролируют и управляют бот-сетью через удаленные серверы так называемые «пастухи». Но в этой иерархии есть еще и грабители, которые продают бот-сети и средства разработки вредоносного ПО под личиной средств нагрузочного тестирования сервера.
Imperva Incapsula отмечает, что вред от DDoS- атак испытывают не только ИТ- компании, хотя именно на них ложится вся тяжесть ее преодоления. Финансовый ущерб, по оценкам аналитиков, распределяется по отраслям бизнеса следующим образом: ИТ—35%, торговые компании – 23%, бизнес обеспечения безопасности – 22%, клиентские сервисы – 12%, маркетинг – 5%, законодательные институты – 2% и только 1% остается на остальные сферы деятельности.
Аналитики оценили и долговременные последствия DDoS-атаки на бизнес, не включающий краткосрочный чисто финансовый ущерб. У компании могут уйти годы на преодоление финансовых и репутационных потерь. После локализации атаки компания вынуждена предпринимать следующие меры: -- в 52% случаев требуется замена оборудования или ПО, -- в 50% -- поиск и удаление вредоносного ПО на ПК пользователей, -- в 43% -- обнаруживается утеря доверия клиентов, -- в 33% -- выявляется потеря данных клиентов, -- в 19% -- происходит воровство интеллектуальной собственности компании.
При этом в 39% случаев DDoS-атаки приводят к потере бизнеса, в 35% случаев к утрате информации, в 21% случаев – к финансовым потерям и только в 5% случаев наблюдались иные виды потерь бизнеса.