A kutatásban olyan különböző méretű cégek vettek részt – beleértve magyar cégeket is –, melyeket DDoS, azaz elosztott szolgáltatásmegtagadással járó támadás ért az elmúlt egy évben. A cégeket arról kérdezték, hogy mennyi járulékos költséget halmoztak fel a támadás eredményeképpen. Mivel sok DDoS támadás azonnal köztudottá válik, a cégek hitel- és biztosításbesorolásai megváltozhatnak, és ez okozza a legnagyobb kiadásokat a közép- és nagyméretű cégekben. A kisméretű vállalatokban a legnagyobb költség az alkalmazottak DDoS következtében keletkező túlóráinak kifizetése volt. A DDoS támadások után a cégeknek új alkalmazottakat kell felvenni. A kérdezett szervezetek 37 százaléka tervezi jelentősen növelni IT szakemberei számát – derült ki a Corporate IT Security Risks 2016. című tanulmányból.
A további nagyobb kiadások között szerepel még az ügyfelek kompenzálása, az IT infrastruktúra és szoftverek biztonságának javítása, az alkalmazottak továbbképzése és a cég jó hírét rehabilitáló PR-költségek. Ezek együttvéve körülbelül 106 000 dolláros (29 millió forintos) kiadást eredményezhetnek a kisméretű cégek esetében, illetve több mint 1,6 millió dollárt, azaz közel 430 millió forintot a nagyobb vállalatoknál. A kutatásban azt találták, hogy ha egy támadást az első 24 órában fedeznek fel, az fele annyi költséget jelent a cégnek egy olyan támadáshoz képest, amit csak egy nappal később detektálnak.
„Kutatásunk bizonyítja, hogy egy DDoS támadás egyike a legdrágább kiberveszélyeknek a vállalatok számára. Drágábbak, mint egy zsarolóvírus-fertőzés. Egyetlenegy DDoS támadás hosszú időre teljesen lebéníthatja egy adott cég online szolgáltatásait, károsíthatja a vállalat jó hírét és jelenlegi vagy jövőbeli ügyfelektől foszthatja meg a szervezetet. Voltak olyan esetek, amelyekben egy hosszadalmas DDoS támadás sikeres online cégek bezárásához vezetett. Proaktív védelmi megoldások segítségével azonban gyorsan felfedezhető egy folyamatban lévő DDoS támadás” – mondta Alexey Kiselev, a Kaspersky DDoS Protection projekt vezetője.
