Segundo pesquisa recente, 25% das empresas não possui proteção contra ataques de Negação de Serviço (DDoS). Mesmo que a maioria entenda a importância da cibersegurança, quase um quarto não tem proteção nenhuma, e apenas 34% se consideram completamente protegidas.

Resultados diversos
Os números variaram bastante nas últimas pesquisas. No geral, mais da metade das empresas pesquisadas acredita que o investimento em proteção contra DDoS seja justificável e quase o mesmo número considera-as importantes. Além do mais, companhias do setor de telecomunicações e financeiro foram as mais preocupadas com o assunto: 82% e 78%, respectivamente, e acreditam que a implementação de proteção contra DDoS seja necessária.

Esse quadro é previsível, já que as telcos são os principais alvos desse tipo de ataque, seguidas pelas financeiras e de TI.

Cerca de 20% das empresas com mais de 50 funcionários informaram ter sido vítimas de pelo menos um ataque de DDoS durante o período da pesquisa.

Ataques de DDoS são comuns e uma das maiores preocupações no cenário da cibersegurança. Esse tipo de ação ocorre o tempo inteiro -veja esse relatório sobre DDoS da Kaspersky. Apesar disso, esse tipo de ataque não é a principal razão da perda de dados ou a ameaça mais frequente enfrentada pelo setor corporativo.

CgbNrnqUUAAZK6g

No caso dos DDoS, o problema pode vir em dobro. Já falamos várias vezes que não é incomum que sirvam de fachada para ameaças muito mais perigosas, como extração de dados críticos ou sigilosos. Metade das empresas que passaram por um ataque DoS\DDoS notaram problemas no fornecimento de serviços, e destas, 74% reportaram outros problemas de cibersegurança.

Exemplos típicos de ataques que ocorrem ao mesmo tempo que DDoS são infecções de malware e invasões de rede. Em média, 26% das vítimas de DDoS alegaram que dados importantes foram perdidos.

Em casos em que o DDoS age como distração, os danos causados pelo ataque paralelo podem ser muito maiores, a depender da natureza da outra ameaça.

DDoS também são por vezes usados para praticar extorsões. Geralmente, os criminosos têm como alvo bancos grandes ou serviços governamentais. Contudo, micro e pequenas empresas também constituem alvos comuns para esse tipo de ataque. Criminosos podem exigir dinheiro em troca do cancelamento do ataque, ou atingir o negócio a partir de contratação de concorrentes inescrupulosos.

CgagSacW4AAUUpY

A prevenção das empresas tem muito o que melhorar
A pesquisa revelou que 25% das empresas citaram a estabilidade dos sistemas críticos das empresas como uma prioridade, mas apenas 15% pensam em implementar soluções anti-DDoS em um futuro próximo.

Ao mesmo tempo bases de dados, e-mails, sites, e outros serviços online cuja operação é crítica para as empresas no geral podem ser facilmente interrompidos por ataques pouco sofisticados. A não ser que exista algo que possa ser feito para prevenir os danos.

De acordo com a pesquisa, um único ataque de DDoS pode custar empresas mais de US$ 400 mil por conta da interrupção de serviços e custos de recuperação, além de multas, danos de reputação, entre outros.

O texto integral da pesquisa está aqui.

Fonte: Kaspersky