29.01.2015
Cybercrime

De kosten van een DDoS-aanval kunnen flink oplopen

By: Redactie Dutchcowboys

BlogCybercrime

Een DDoS-aanval op de online middelen van een organisatie kan significante verliezen tot gevolg hebben. In een recent
onderzoek gehouden door Kaspersky Lab wordt nu duidelijk hoe zwaar die verliezen kunnen zijn. Afhankelijk van de grootte van het bedrijf variëren de directe kosten van €46.000,- tot bijna €400.000,-.

Voor veel bedrijven hebben dergelijke uitgaven een hele behoorlijke impact op de balans. Ook levert een aanval reputatieschade op vanwege de slechte bereikbaarheid van de website voor partners en klanten, hetgeen het kostenplaatje nog eens verder op kan schroeven. De totale kosten hangen samen met verschillende problemen.

De onderzoeksresultaten tonen aan dat 61% van de DDoS-slachtoffers tijdelijk geen toegang tot kritische bedrijfsinformatie had. Ook liep 33% van de bedrijven zakelijke kansen en contracten mis. En voor 38% van de bedrijven was het zelfs tijdelijk onmogelijk om hun core business uit te voeren als gevolg van de aanval. Daarnaast had een succesvolle aanval in 29% van de DDoS-incidenten een negatief effect op de kredietbeoordeling en in 26% van de gevallen resulteerde het in een toename van verzekeringspremies.

Bij het berekenen van de gemiddelde kosten hebben de onderzoekers de kosten van de herstelwerkzaamheden na een incident meegenomen. Deze kosten bestaan bijvoorbeeld uit het herzien van de IT-infrastructuur, wat 49% van de DDoS-slachtoffers na de aanval heeft gedaan. Ook advies en ondersteuning van experts blijkt een prijzige aangelegenheid. Zo heeft 65% van de bedrijven contact gezocht met IT-beveiligingsspecialisten, 46% van de slachtoffers heeft een advocaat ingeschakeld en 41% heeft hulp bij een risicomanager gezocht. En dit waren alleen de meest voorkomende uitgaven.

Informatie over DDoS-aanvallen en de daaropvolgende verstoring van werkzaamheden wordt vaak openbaar, wat voor een extra risico zorgt. Het merendeel van de slachtoffers, in totaal 72%, heeft de informatie over de DDoS-aanval op hun bedrijf bekendgemaakt. Specifiek heeft 43% van de respondenten hun klanten geïnformeerd over het incident, 36% heeft gerapporteerd aan een regelgevende instantie en 26% heeft contact gehad met de media. Ook reputatieschade kan een gevolg zijn, bij 38% van de slachtoffers was dit het geval. Bijna eenderde daarvan moest de hulp inschakelen van consultants om het bedrijfsimago weer op te vijzelen.

Share this post