|
De acordo com os resultados de um estudo elaborado pela Kaspersky Lab e pela B2B International, um ataque DDoS dirigido contra os recursos online de uma empresa pode causar perdas consideráveis, com valores que oscilam entre os 46 mil e os 395 mil euros. Segundo este estudo, 61% das vítimas de ataques DDoS perderam temporariamente o acesso a informação crítica para o seu negócio; 38% das empresas não foram capazes de prosseguir com a sua atividade principal; e 33% dos inquiridos perderam oportunidades de negócio e contratos. Além disso, em 29% dos incidentes, um ataque bem-sucedido de DDoS teve um impacto negativo na credibilidade da empresa, enquanto em 26% dos casos derivou num aumento nos prémios de seguros.
Recorde-se que um ataque DDoS tem como objetivo tornar um servidor, um serviço ou uma infraestrutura indisponíveis ao sobrecarregar a largura banda, ou fazendo uso dos seus recursos até que estes se esgotem.
O estudo inclui os custos de reparação das consequências de um incidente no cálculo da média de gastos realizados. Por exemplo, 65% das empresas consultaram especialistas em segurança TI, 49% das empresas pagaram para modificar a sua infraestrutura de TI, 46% das vítimas tiveram que recorrer aos seus advogados e 41% procurou a ajuda de um gestor de riscos.
“Um ataque DDoS bem-sucedido pode danificar serviços críticos para o negócio, trazendo graves consequências para a empresa. Por exemplo, os recentes ataques a bancos escandinavos (em particular, ao grupo finlandês OP Pohjola) causaram alguns dias de interrupção nos serviços online e também interromperam o processo de transacções com cartões bancários, um problema frequente em casos como este. Por isso, as empresas de hoje devem considerar a protecção DDoS como parte integrante da sua política geral de segurança TI. É tão importante como a protecção contra o malware, ataques dirigidos, fuga de dados e similares”, sublinha Vicente Díaz, analista principal de segurança da Kaspersky Lab.
A informação sobre ataques DDoS e a consequente interrupção do serviço da empresa tornam-se, muitas vezes, numa questão de domínio público. Segundo o estudo, 72% das vítimas revelaram informação sobre um ataque DDoS aos seus recursos. Mais concretamente, 43% dos inquiridos informaram os seus clientes sobre um incidente deste tipo, 36% avisaram os representantes de uma entidade reguladora, e 26% dirigiram-se aos meios de comunicação. Em 38% dos casos, registou-se algum tipo de prejuízo para a reputação das empresas e quase uma em cada três organizações afectadas tiveram que procurar a ajuda de consultores de imagem. |
