Σύμφωνα με την έρευνα «Corporate IT Security Risks 2016» που πραγματοποιήθηκε από την Kaspersky Lab και τη B2B International και στην οποία συμμετείχαν περισσότεροι από 4.000 εκπρόσωποι επιχειρήσεων από 25 χώρες, μια και μόνο επίθεση DDoS μπορεί να στοιχίσει σε μια εταιρεία πάνω από $1,6 εκατομμύρια, αν και το μέγεθος αυτό εξαρτάται σε μεγάλο βαθμό από το πόσο γρήγορα ανιχνεύεται η επίθεση.
Εταιρείες διαφόρων μεγεθών που δέχτηκαν επιθέσεις DDoS κατά τη διάρκεια των τελευταίων 12 μηνών, ρωτήθηκαν για το ύψος των δαπανών που προέκυψαν από αυτές. Όπως αποδείχτηκε, για μεσαίες και μεγάλες επιχειρήσεις (20% και 19% αντίστοιχα), οι μεγαλύτερες δαπάνες προκλήθηκαν από αλλαγές στην πιστοληπτική και ασφαλιστική τους αξιολόγηση, γεγονός που δεν αποτελεί έκπληξη αν λάβουμε υπόψη ότι πολλές επιθέσεις DDoS γίνονται δημοσίως γνωστές. Για τις μικρές επιχειρήσεις, οι μεγαλύτερες δαπάνες από επιθέσεις DDoS αφορούσαν σε πληρωμές υπερωριών για τους εργαζόμενους (17%). Ακόμη, οι επιθέσεις DDoS αναφέρθηκαν ως μία από τις πέντε κορυφαίες απειλές που θα μπορούσαν να αναγκάσουν τις εταιρείες να προσλάβουν νέους υπαλλήλους. Ειδικότερα, , το 37% των οργανισμών που έπεσαν θύματα τέτοιων επιθέσεων σχεδιάζουν ήδη να αυξήσουν σημαντικά το προσωπικό τους στο τομέα της Πληροφορικής.
Άλλα σημαντικά κόστη που σχετίζονται με επιθέσεις DDoS περιελάμβαναν τις αποζημιώσεις πελατών (12%), την αναβάθμιση των υποδομών πληροφορικής και λογισμικού (10%), την εκπαίδευση του προσωπικού (10%) και τα έξοδα δημοσίων σχέσεων για την αποκατάσταση της φήμης μιας εταιρείας (9%). Αυτό μπορεί να προκαλέσει ένα μέσο κόστος μιας επίθεσης DDoS περίπου στα $106.000 για μικρότερες εταιρείες και μέχρι και πάνω από $1,6 εκατομμύρια για μεγαλύτερες επιχειρήσεις. Ένα σημαντικό εύρημα της μελέτης ήταν ότι αν μια επίθεση ανιχνευτεί στις πρώτες 24 ώρες, τα έξοδα μπορεί να είναι σχεδόν τα μισά σε σύγκριση με μια επίθεση που ανιχνεύεται πάνω από μια ημέρα αργότερα.
«Η έρευνά μας δείχνει ότι οι επιθέσεις DDoS είναι από τις πιο ακριβές ψηφιακές απειλές που αντιμετωπίζουν οι επιχειρήσεις. Είναι πιο ακριβές από έναν ιό ή μια «μόλυνση» με κάποιο πρόγραμμα cryptomalware. Ακόμη και μια επίθεση DDoS μπορεί να απενεργοποιήσει τις online υπηρεσίες μιας επιχείρησης για μεγάλο χρονικό διάστημα, να βλάψει τη φήμη της και να της στερήσει υπάρχοντες ή μελλοντικούς πελάτες. Υπήρξαν περιστατικά όπου παρατεταμένες επιθέσεις DDoS έχουν οδηγήσει στην πτώχευση και το κλείσιμο επιτυχημένων διαδικτυακών επιχειρήσεων. Η προληπτική προστασία επιτρέπει σε μια εταιρεία να εντοπίσει γρήγορα μια εν εξελίξει επίθεση DDoS και, στην περίπτωση λύσης όπως το Kaspersky DDoS Protection, να ενημερωθεί το συντομότερο δυνατό για το χρόνο εκκίνησης μιας επίθεσης χάρη στο σύστημα DDoS Intelligenc. Με αυτόν τον τρόπο αποτρέπονται ενδεχόμενοι κίνδυνοι», δήλωσε ο Alexey Kiselev, Project Manager, Kaspersky DDoS Protection.