Bijna een vierde van Nederlandse middelgrote bedrijven slachtoffer van DDoS-aanval

11% van de Nederlandse bedrijven is tenminste eenmaal getroffen door een DDoS-aanval. Middelgrote bedrijven zijn het vaakst doelwit van dergelijke cyberaanvallen. 23% van deze bedrijven slecht hiermee te maken te hebben gehad. Bedrijven zijn tot circa 367.000 euro kwijt om te herstellen van een DDoS aanval. Een kwart van de aanvallen wereldwijd leidde tot verlies van gevoelige gegevens.

Dit blijkt uit Corporate IT Security Risks Survey, uitgevoerd door Kaspersky Lab en B2B International. Eerder onderzoek van Kaspersky wees uit dat DDoS-aanvallen forse financiële schade kunnen veroorzaken voor kleine en middelgrote bedrijven. DDoS is het op drie na duurste type beveiligingsinbreuk waar MKB-bedrijven mee worden geconfronteerd. Gemiddeld kost een DDoS-aanval organisaties meer dan circa 40.000 euro aan herstelfacturen, oftewel aanzienlijk meer dan de typische kosten voor het herstellen van andere aanvalsvormen. Enterprises besteden nog hogere bedragen aan het herstel na een externe storing of cyberspionage-aanval. Zo bedraagt de gemiddelde investering na een DDoS-aanval circa 367.000 euro ten opzichte van gemiddeld circa 546.000 euro[1] dat deze bedrijven uitgeven om te herstellen van andere aanvalsvormen. Kleine bedrijven en MKB’s lopen de meeste kans om data te verliezen als gevolg van een DDoS-aanval: 4% rapporteerde gegevensverlies, vergeleken met 3% van de grote ondernemingen.

Moeite met implementatie van efficiënte maatregelen
Dit wijst er volgens Kaspersky op dat kleine bedrijven en MKB het meest moeite heeft met het implementeren van efficiënte maatregelen om de dreiging van DDoS-aanvallen te beperken, vaak als gevolg van beperkte middelen. DDoS is een overkoepelende term voor verschillende aanvalstechnologieën. Methoden om deze te voorkomen kunnen lastig te begrijpen zijn en te duur om te implementeren. Bij het analyseren van attitudes ten opzichte van DDoS-aanvallen zien we dat wereldwijd ongeveer de helft van de bedrijven denkt dat extra investeringen in DDoS-preventietechnologieën de investering waard zijn.

DDoS-aanvallen kunnen uren duren en volledige verstoring van de dienstverlening veroorzaken. Sommige aanvallen zijn zelfs nog schadelijker. Wereldwijd 9% van de aanvallen die een service tot stilstand brengt duurt twee dagen tot een week, en in 7% van de gevallen duurt een dergelijke aanval enkele weken of langer. Maar de schade blijft niet beperkt tot uitvaltijd. Volgens de Nederlandse respondenten viel 22% van de zware DDoS-aanvallen samen met het binnendringen van het netwerk. Hoewel het moeilijk is om twee verschillende aanvallen te herleiden tot één bron, wijzen de resultaten van het onderzoek erop dat DDoS-aanvallen kunnen leiden tot bijkomende schade, waaronder verlies of diefstal van gevoelige gegevens.

‘Schade gaat verder dan uitval van een website’
"Bedrijven moeten hun perceptie van een DDoS-aanval opnieuw evalueren. Het rapport toont duidelijk aan dat de schadelijke reikwijdte van dergelijke aanvallen veel verder gaat dan de tijdelijke uitvaltijd van een bedrijfswebsite. Bedrijven melden totale verstoring van hun activiteiten, en in sommige gevallen het verlies van vertrouwelijke data. Toch menen veel bedrijven nog steeds dat de implementatie van een strategie tegen DDoS te complex en te duur is. De oplossing hiervoor is eenvoudig: leveranciers moeten technische uitdagingen aangaan en een eenvoudig te implementeren en te gebruiken oplossing aanbieden aan hun klanten", zegt Martijn van Lom, General Manager Kaspersky Lab Benelux.

Klik hier om het volledige rapport over de gevolgen en perceptie van DDoS-aanvallen te downloaden.