Vad riskerar du om ditt företags webbplats eller nätverk drabbas av en överbelastningsattack (DDoS)? Det finns förstås en ekonomisk risk, eftersom du förmodligen förlorar intäkter som ett direkt resultat av attacken.
Det ligger även en kostnad i själva återställandet, att berörda kunder kan behöva kompenseras, samt den juridiska risken i att konfidentiella användaruppgifter avslöjas. Tjänsteleverantörer kan drabbas av ekonomiska och juridiska konsekvenser om de inte lever upp till sina åtaganden. Sedan finns det de immateriella effekterna, såsom skador på ett företags varumärke eller rykte, vilka kan visa sig först senare i form av till exempel förlorade affärsmöjligheter och fallande aktievärden.
Konsekvenserna av en attack är redan idag kritiska och blir allt allvarligare, enligt NETSCOUT Arbors 13e årliga världsomspännande infrastrukturrapport (WISR). De deltagare i studien som rapporterade intäktsförluster som en affärskonsekvens av DDoS-attacker nästintill fördubblades under 2017. De som rapporterade en kostnad för internetavbrott på 501 till 1 000 dollar per minut ökade med nästan 60 procent. Omkring 10 procent av de företag som ingick i studien hade under året drabbats av en attack till en uppskattad kostnad på över 100 000 dollar – fem gånger oftare än under föregående år. Mer än hälften av de tillfrågade upplevde en ekonomisk konsekvens på mellan 10 000 och 100 000 dollar, vilket är nästan dubbelt så många som året innan. Hela 57 procent uppgav en skada på sitt rykte eller varumärke som den främsta affärskonsekvensen av en attack.
Ökat riskmedvetande ända upp på ledningsgruppsnivå
När effekterna av attacker ökar så ökar även ledningsgruppernas riskmedvetenhet. Högprofilerade överbelastningsattacker har, lett till en bättre insikt om hotbilden, även på ledningsgruppsnivå. 2017 rapporterade hela 77 procent av företagen att DDoS-attacker ingick i antingen deras affärs- eller IT-riskbedömning, vilket är en positiv och uppmuntrande trend. Det visar att företagsledare erkänner DDoS-skydd som en riskhanteringsfråga.
Företag lägger betydande resurser och expertis på att hantera risker och exponering när det gäller ekonomi, regelverk, affärer och marknader. Det är hög tid att inta samma hållning även när det kommer till cybersäkerhetsrisker, inte minst då alltmer affärsverksamhet sker online eller är beroende av nätverk som är anslutna till Internet. Har du och ditt företag upprättat de kontroller som krävs för att säkerställa en kontinuerlig servicetillgänglighet och minimera den ekonomiska, juridiska och ryktesmässiga risk som en DDoS-attack kan utgöra?
Mer digitalt, mer sårbart
Ett modeuttryck som ofta hörs är ”digital transformation”. Företag investerar i teknologier som gör deras verksamheter mer effektiva via automatisering, virtualisering, molnlösningar och anslutningsbarhet. Många skapar nya digitala affärsmodeller som inte skulle ha varit möjliga utan konvergensen av dessa teknologier. Trots detta håller sällan säkerhetsåtgärderna samma takt som transformationen. IoT (Internet of Things), applikationer, nätverk och enheter sprids snabbare än arbetet för att göra dem säkra och pålitliga, vilket ofta gör dem till enkla mål för angripare. Samma teknologier som gör tjänsteleveranserna mer effektiva gör även företagen mer sårbara för attacker.
En orsak till att attackerna blir allt mer skadliga är att de växer i både storlek och komplexitet. Angriparna kan använda en kombination av attackmetoder och slå till med olika vektorer. Dagens flerskiktshot kan kombinera en storskalig volumetrisk attack, som försöker översvämma bandbredden med ren styrka, med en smygattack riktad mot vissa aspekter av en applikation eller tjänst på Layer 7. Detta är de mest förödande attackerna, främst på grund av effektiviteten med användandet av endast en angripande dator som genererar låg trafik (vilket gör dessa attacker mycket svåra att upptäcka och minimera proaktivt).
Flerskiktsattacker kräver skydd i flera nivåer
Ett effektivt DDoS-skydd kräver motåtgärder mot alla sorters cyberhot. En fullt hanterbar hybridlösning, som integrerar ett dedikerat skydd på plats med molnbaserade lindringsfunktioner, anses allmänt vara bästa praxis inom DDoS-skydd. Den lokala komponenten erbjuder tillräckligt med skydd och lindringsfunktioner för de allra flesta attacker, inklusive applikationslagerattacker och tillståndsutmattande attacker mot infrastrukturer för brandväggar, IPSer och andra tillståndskänsliga infrastrukturer. Molnkomponenten behövs för att tillhandahålla kapacitet att motverka stora volumetriska attacker, som eskalerar till så mycket som 600 till 800 Gbps. I hybridscenariot är de två komponenterna intelligent integrerade så att molnlindringen aktiveras automatiskt när en attack når en angiven tröskelnivå.
Årets WISR-data understryker de ökande effekterna av DDoS-attacker – tappade intäkter, förlorade kunder och minskat förtroende. En investering i dedikerat DDoS-skydd är en effektiv gardering mot en av dina affärsrisker – förlusten av servicetillgänglighet och de konsekvenser den innebär.
Text: Arbor Networks
