Embora seja óbvio dizer que os ataques DDoS são “ruins para os negócios”, a ameaça costuma ser subestimada, esquecida ou negligenciada. Pesquisas mostram que menos de 40% das empresas tomam medidas preventivas contra DDoS, o que significa claramente que os riscos que esse tipo de ataque representam nem sempre são claramente compreendidos. Pelo menos até que o ataque aconteça. Nesta postagem, veremos como entender esses riscos.

“Muito” direcionado

Como um ataque DDoS é sempre um evento com um alvo muito restrito, as chances de ser atingido por tal ataque são um pouco menores do que “capturar” um Cryptolocker ou algum outro - genérico - Trojan. No entanto, os ataques DDoS se tornaram a arma cibernética mais comum e acessível (lançá-la pode custar cerca de 50 dólares por dia ), ou seja, a maneira mais fácil de infligir danos direcionados que podem ter consequências duradouras.

Sobrecarregado

O primeiro - e provavelmente o principal - problema com os ataques DDoS é que eles podem paralisar todos os processos de negócios da empresa que podem exigir o uso da rede. A quantidade de tráfego de lixo, dependendo da natureza do ataque, sobrecarrega os servidores ou a largura de banda. De qualquer forma, os serviços ou sites da web do alvo tornam-se inacessíveis de fora, o que significa que o fluxo de trabalho normal é interrompido até que o ataque DDoS diminua ou o tráfego de lixo eletrônico seja filtrado.

E é aí que reside a maioria dos riscos.

Estimativas

Algumas empresas são mais sensíveis à interrupção de seus processos do que outras e, para elas, os riscos de serem atingidos por um ataque DDoS são muito maiores. Ainda assim, provavelmente 99,999% das empresas do mundo dependem da comunicação pela Internet, todos estão em risco - mais ou menos.

Estimativas

Algumas empresas são mais sensíveis à interrupção de seus processos do que outras e, para elas, os riscos de serem atingidos por um ataque DDoS são muito maiores. Ainda assim, provavelmente 99,999% das empresas do mundo dependem da comunicação pela Internet, todos estão em risco - mais ou menos.

Os riscos de reputação vêm em seguida, com 23%. Esse tipo de risco é especialmente problemático para empresas totalmente dependentes da web, cujos serviços devem estar disponíveis 24 horas por dia, 7 dias por semana. Mesmo que o ataque seja rapidamente eliminado, a recuperação do próprio negócio pode demorar um pouco.

A perda de clientes atuais que não puderam acessar o serviço previsto devido a um ataque DDoS ficou em terceiro lugar: foi nomeado por 19% dos entrevistados. Os problemas técnicos estavam no fundo da pilha: 17% dos entrevistados identificaram a necessidade de implantar sistemas de backup que mantivessem as operações online como a consequência mais indesejável, enquanto 14% estavam mais preocupados com os custos de combate ao ataque e restauração de serviços.

Dependendo da indústria

Os números mostrados acima sugerem que as empresas - em geral - estão mais preocupadas com os custos de configuração de backups (que é, aliás, uma medida normal de segurança) do que com os custos de mitigação e recuperação.

No entanto, isso depende do campo. Por exemplo, empresas industriais e de telecomunicações, bem como organizações de comércio eletrônico, serviços públicos e energia, tendem a classificar os riscos de reputação antes das oportunidades de negócios perdidas. No setor de construção e engenharia, há mais preocupação com o custo de instalação de sistemas de backup, talvez porque empresas maiores enfrentam gastos maiores com esse tipo de sistema.

Subestimação?

No geral, parece que as empresas tendem a subestimar a situação dos ataques DDoS em geral e os riscos que eles representam.

Os ataques DDoS aos recursos da empresa estão se tornando um problema caro, mas apenas 37% das organizações pesquisadas disseram que atualmente têm medidas em vigor para protegê-los. Esse é um descuido desnecessário em um momento em que o mercado de segurança de TI pode oferecer soluções de segurança confiáveis ​​e fáceis de implantar, que são capazes de evitar a perda de acesso a serviços online causada por um ataque DDoS.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.