توصلت نتائج استطلاع أجرته شركة كاسبرسكي لاب وB2B International، قد يتسبب هجوم واحد من هجمات حجب الخدمة الموزعة DDoS على موارد إحدى الشركات على الإنترنت في خسائر كبيرة تتراوح في المتوسط ما بين 52,000 دولار أميركي إلى 444,000 دولار أميركي اعتمادا على حجم الشركة.
وأكدت كاسبرسكي لاب أن هذه النفقات تُلحِق أضرارا بالغة بالميزانية العمومية بالنسبة للعديد من الشركات، بالإضافة إلى الإضرار بسمعتها نتيجة فقدان القدرة على الوصول إلى موارد الشركاء والعملاء عبر الإنترنت. كما أن التكاليف الإجمالية تعكس العديد من المشكلات التي تواجهها الشركات بعد التعرض لهجوم DDoS.
وبحسب الاستطلاع، فإن 61% من ضحايا الهجوم فقدوا بصورة مؤقتة إمكانية الوصول إلى معلومات تجارية مهمة؛ بينما لم تتمكن 38% من الشركات من تنفيذ أعمالها الأساسية، وأفاد 33% من المستطلعين أنهم فقدوا فرص وعقود عمل.
وبالإضافة لذلك، من ضمن 29% من الحالات التي تعرضت لهجوم DDoS كان لكل هجوم ناجح تداعيات سلبية على التصنيف الائتماني للشركة، في حين أنه ومن ضمن 26% من تلك الحالات تسبب بزيادة قيمة وتكلفة أقساط التأمين.
وقام الخبراء بتضمين تكاليف تصحيح أضرار إحدى الهجمات عند حساب متوسط المبلغ. على سبيل المثال، قامت 65% من الشركات بالتشاور مع المتخصصين في أمن تكنولوجيا المعلومات، وقامت 49% من الشركات بدفع تكاليف تعديل البنية التحتية لتكنولوجيا المعلومات الخاصة بها، واضطرت 46% من الضحايا إلى اللجوء إلى المحامين ولجأت 41% منها إلى مديري المخاطر، وما هذه سوى النفقات الأكثر شيوعا.
وأشار الاستطلاع إلى أنه غالبا ما تنتشر المعلومات حول هجمات DDoS وما ينجم عنها من تعطيل للأعمال وبذلك تزداد المخاطر. وقد عانت 38% من الشركات من تضرر سمعتها نتيجة لهجوم DDoS، واضطرت شركة واحدة تقريبا من كل ثلاث شركات تعرضت لذلك الهجوم لطلب المساعدة من خبراء استشاريين لتحسين صورة الشركة.
وقال يوجين فيجوفسكي، رئيس وحدة مكافحة DDoS في كاسبرسكي لاب: “من الممكن أن يلحق هجوم DDoS واحد ناجح الضرر بخدمات الأعمال الهامة، مما ينجم عنه عواقب وخيمة بالنسبة للشركة.”
وضرب فيجوفسكي مثالا على ذلك بالهجمات التي وقعت حديثا على المواقع المصرفية في دولة الإمارات العربية خلال أكثر الأوقات ازدحاما في نهاية الشهر. كما ذكر مثالا آخر يتمثل في الهجمات على البنوك الاسكندنافية في وقت سابق من هذا العام (على وجه الخصوص، الهجوم على مجموعة OP Pohjola الفنلندية) مما تسبب في انقطاع خدمات الإنترنت لبضعة أيام وتسبب أيضا في توقف إنجاز معاملات البطاقات المصرفية، وهي مشكلة متكررة في مثل هذه الحالات.
ولهذا، ينصح فيجوفسكي الشركات اليوم بأن تضع في اعتبارها أولوية تحصين نفسها ضد هجمات DDoS باعتبارها جزءا لا يتجزأ من السياسة الشاملة لأمن تكنولوجيا المعلومات، إذ إن لها نفس أهمية الحماية من البرمجيات الخبيثة والهجمات المستهدفة وتسرب البيانات، وما شابه ذلك.