Overslaan naar hoofdinhoud

Bijna een vierde van Nederlandse middelgrote bedrijven slachtoffer van DDoS-aanval

27 oktober 2015

Een kans van 1 op 10 om te worden getroffen. Enkele uren downtime. Tot circa 367.000 euro om ervan te herstellen. Dit is het portret van een typische DDoS-aanval, in detail geanalyseerd in het meest recente Corporate IT Security Risks Survey, uitgevoerd door Kaspersky Lab en B2B International

Een kans van 1 op 10 om te worden getroffen. Enkele uren downtime. Tot circa 367.000 euro om ervan te herstellen. Dit is het portret van een typische DDoS-aanval, in detail geanalyseerd in het meest recente Corporate IT Security Risks Survey, uitgevoerd door Kaspersky Lab en B2B International. Volgens het onderzoek heeft 11% van de Nederlandse bedrijven minstens eenmaal te maken gekregen met een DDoS-aanval, met middelgrote ondernemingen als meest frequente slachtoffer (23%). Verder leidde wereldwijd een kwart van de aanvallen tot verlies van gevoelige gegevens.

Herstelkosten: een gevoelige kwestie voor MKB-bedrijven

Resultaten van ons vorige rapport toonden aan dat DDoS-aanvallen kunnen leiden tot aanzienlijke financiële schade voor kleine en middelgrote bedrijven. DDoS is het op drie na duurste type beveiligingsinbreuk waar MKB-bedrijven mee worden geconfronteerd. Gemiddeld kost een DDoS-aanval organisaties meer dan circa 40.000 euro aan herstelfacturen, oftewel aanzienlijk meer dan de typische kosten voor het herstellen van andere aanvalsvormen. Enterprises besteden nog hogere bedragen aan het herstel na een externe storing of cyberspionage-aanval. Zo bedraagt de gemiddelde investering na een DDoS-aanval circa 367.000 euro ten opzichte van gemiddeld circa 546.000 euro[1] dat deze bedrijven uitgeven om te herstellen van andere aanvalsvormen. Kleine bedrijven en MKB’s lopen de meeste kans om data te verliezen als gevolg van een DDoS-aanval: 4% rapporteerde gegevensverlies, vergeleken met 3% van de grote ondernemingen.

Dit wijst erop dat kleine bedrijven en MKB het meest moeite heeft met het implementeren van efficiënte maatregelen om de dreiging van DDoS-aanvallen te beperken, vaak als gevolg van beperkte middelen. DDoS is een overkoepelende term voor verschillende aanvalstechnologieën. Methoden om deze te voorkomen kunnen lastig te begrijpen zijn en te duur om te implementeren. Bij het analyseren van attitudes ten opzichte van DDoS-aanvallen zien we dat wereldwijd ongeveer de helft van de bedrijven denkt dat extra investeringen in DDoS-preventietechnologieën de investering waard zijn.

Diverse soorten schade: uitvaltijd, verloren contracten, gegevensverlies

DDoS-aanvallen kunnen uren duren en volledige verstoring van de dienstverlening veroorzaken. Sommige aanvallen zijn zelfs nog schadelijker: wereldwijd 9% van de aanvallen die een service tot stilstand brengt duurt twee dagen tot een week, en in 7% van de gevallen duurt een dergelijke aanval enkele weken of langer. Maar de schade blijft niet beperkt tot uitvaltijd. Volgens de Nederlandse respondenten viel 22% van de zware DDoS-aanvallen samen met het binnendringen van het netwerk. Hoewel het moeilijk is om twee verschillende aanvallen te herleiden tot één bron, wijzen de resultaten van het onderzoek erop dat DDoS-aanvallen kunnen leiden tot bijkomende schade, met inbegrip van verlies of diefstal van gevoelige gegevens.

"Bedrijven moeten hun perceptie van een DDoS-aanval opnieuw evalueren. Het rapport toont duidelijk aan dat de schadelijke reikwijdte van dergelijke aanvallen veel verder gaat dan de tijdelijke uitvaltijd van een bedrijfswebsite. Bedrijven melden totale verstoring van hun activiteiten, en in sommige gevallen het verlies van vertrouwelijke data. Toch menen veel bedrijven nog steeds dat de implementatie van een strategie tegen DDoS te complex en te duur is. De oplossing hiervoor is eenvoudig: leveranciers moeten technische uitdagingen aangaan en een eenvoudig te implementeren en te gebruiken oplossing aanbieden aan hun klanten", zegt Martijn van Lom, General Manager Kaspersky Lab Benelux.

Klik hier om het volledige rapport over de gevolgen en perceptie van DDoS-aanvallen te downloaden.

Lees hier meer over Kaspersky DDoS Protection.

[1] Bestaat uit €500.000 directe kosten en 62.000 indirecte uitgaven: de gemiddelde herstelkosten na een beveiligingsinbreuk voor grote ondernemingen. Zie voor meer details dit rapport.

Bijna een vierde van Nederlandse middelgrote bedrijven slachtoffer van DDoS-aanval

Een kans van 1 op 10 om te worden getroffen. Enkele uren downtime. Tot circa 367.000 euro om ervan te herstellen. Dit is het portret van een typische DDoS-aanval, in detail geanalyseerd in het meest recente Corporate IT Security Risks Survey, uitgevoerd door Kaspersky Lab en B2B International
Kaspersky logo

Over Kaspersky

Kaspersky is een internationaal bedrijf dat is opgericht in 1997 en dat is gespecialiseerd in cyberbeveiliging en digitale privacy. Dankzij de uitgebreide bedreigingsintelligentie en beveiligingsexpertise van Kaspersky zijn tot nu toe meer dan een miljard apparaten beschermd tegen opkomende cyberbedreigingen en gerichte aanvallen. Kaspersky transformeert voortdurend haar innovatieve oplossingen en diensten om bedrijven, kritieke infrastructuren, overheden en consumenten wereldwijd te beschermen. Onder het allesomvattende beveiligingsportfolio van Kaspersky vallen toonaangevende endpointbescherming, gespecialiseerde beveiligingsproducten en diensten, evenals Cyber Immune-oplossingen waarmee geavanceerde en evoluerende digitale bedreigingen kunnen worden bestreden. We helpen meer dan 200.000 zakelijke klanten te beschermen wat het belangrijkste voor ze is. Meer informatie vind je op www.kaspersky.nl.

Verwant artikel Information