Kaspersky Lab ve B2B International tarafından yapılan araştırmaya göre 4 şirketten 1’I, sadece ve sadece anti-DDoS korumasına sahip olmadıklarından, iş açısından önem arz eden sistemlere giriş haklarını kaybediyor, finansal kayıplar ve itibar kayıpları yaşıyor.
Şirketlerin yarısından fazlası (%61) DDoS saldırılarına karşı korumaya yatırım yapmanın gerekli olduğunu, %47’si de anti-DDoS korumasının altyapıları için önemli bir siber güvenlik gereksinimi olduğunu düşünüyor. Telekom ve finans şirketleri için bu oranlar sırasıyla%82 ve %78’e çıkıyor.
Buna ragmen, bu tip bir korumayı şirketlerin &18’I kullanmıyor, %40’ı kısmen uyguluyor. Bu yaygın saldırı çeşidine karşı yalnızca %45’lik bir dilimin bütünüyle korunduğu ortaya çıkıyor. Hiçbir şekilde anti-DDoS koruması kullanmayan şirketlerin çoğu risk grubuna dahil. Risk grubu saldırıya en çok uğrayan şirketlerden oluşuyor. Bu şirketler; medya (%36), sağlık ve eğitim sektörü şirketleri (ikisi için de %31’lik bir oran mevcut).
Anketin bir diğer sonucu ise şu; şirketlerin %17’si iş açısından kritik olan sistemlerin güvenliğini önceliklerinden biri olarak gösterirken, yalnızca %13’ü yakın gelecekte anti-DDoS çözümleri kullanmaya niyetleniyor. Aynı zamanda, neredeyse tüm şirketler için önem arz eden bilgi bankaları, e-mailler, websiteler ve diğer online hizmetler çok basit saldırılar tarafından bile kolayca ele geçirilebilecek durumdalar. Ankete göre tek bir DDoS saldırısının bir şirkete; iş süreçlerinin aksaması, iyileşme maliyetleri, itibarı eski haline getirme, cezalar gibi pek çok olumsuz sonuç sebebiyle 400.000 dolardan fazlaya mal olabileceği belirtiliyor.
Kaspersky Lab Kaspersky DDoS Koruma Başkanı Evgeny Vigovsky: “Deneyimlerime göre pek çok şirketin DDoS saldırılarını, örneğin kötü amaçlı yazılım virüslerine kıyasla zararsız görüyor. Ancak böyle bir yaklaşım şirketlere çok fazlaya mal olabilir. DDoS saldırıları özellikle hedeflenmiş bir saldırının parçasıysa bir şirkete başka herhangi bir siber saldırı kadar zarar verebilir. IT altyapılarının korunması kapsamlı bir koruma gerektiriyor ve kritik olan tüm online sistemlerin devamlı olan güvenlikerinin, şirketin boyutuna veya aktivitenin kapsama alanına bakmaksızın, önemli bir parçasını oluşturuyor,” yorumlarında bulundu.