Radware’in 2019-2020 Küresel Uygulama ve Ağ Güvenliği Raporu, kuruluşların %33’ünün bir önceki yıl DDoS tarafından saldırıya uğradığını bildirdi. Bu veriye göre şirketler için saldırı olasılığı düşük olsa da riskleri oldukça ağır sonuçlara neden olmaktadır.
Radware’in istatistiğine göre, son iki yılda kuruluşların yaklaşık %45’i bir saldırı yaşamamış, %30’u son üç yılda ve %20’si dört yılda bir saldırıyla karşılaşmamıştır. Daha da ötesi, son beş yılda sekiz kuruluştan birine herhangi bir DDoS saldırısı olmamıştır. Sorun şu ki; trafik kazaları gibi DDoS saldırıları seyrek olabilir ancak bir kez meydana geldiğinde hasarlar oldukça şiddetlidir. Nihayetinde çoğu kuruluşun kazancı, müşterilerin şirketin hizmetlerine ulaşabilmesine bağlıdır.
Gartner tarafından yapılan bir araştırmaya göre, BT ağı kesintilerinin ortalama maliyeti dakikada 5 bin 600 veya ortalama olarak yaklaşık 300 bin dolardır. Bu rakamlar kuruluşun büyüklüğüne, etkilenen varlıkların sayısına ve kesintinin ciddiyetine göre değişebilse de, kesintilerin bir sonucu olarak ortaya çıkabilecek gerçek zararları göstermektedir.
Nitekim, müşteriler çevrimiçi olarak daha fazla hizmet tükettikçe, bir kuruluşun web sitesi ve ağı kritik öneme sahip varlıklar haline gelir ve herhangi bir kesinti süresi önemli kayıplara yol açar.
DDoS saldırısı sonucu oluşan hasarlar doğrudan veya dolaylı olabilir:
Doğrudan gelir kaybı: Bir web sitesi veya uygulama düzenli olarak gelir üretiyorsa, herhangi bir kullanılabilirlik kaybı derhal gelir kaybına neden olacaktır. Örneğin, bir web sitesi günde 1 milyon dolar üretiyorsa, ortalama her saat kesinti süresi 40 bin doların üzerinde zarara neden olur.
Verimlilik kaybı: E-posta, zamanlama, depolama, CRM veya veritabanları gibi çevrimiçi hizmetlere güvenen kuruluşlar için bu hizmetlerin herhangi birinde kullanılabilirlik kaybı doğrudan üretkenlik kaybına yol açacaktır.
SLA yükümlülükleri: Hizmet taahhütlerine bağlı uygulamalar ve hizmetler için herhangi bir kesinti, SLA ihlaline yol açabilir. Bu da kayıp hizmetler için müşterilere para iadesine, hizmet kredileri verilmesine ve hatta potansiyel olarak dava açılmasına neden olabilir.
Markanın zarar görmesi: Gittikçe daha fazla bağlanan bir dünyada kullanılabilirlik, bir şirketin markasına ve kimliğine bağlıdır. Bu nedenle bir siber saldırının neden olduğu her türlü kullanılabilirlik kaybı şirketin markasını ve itibarını etkileyebilir. Öyle ki Radware’in 2018 Uygulama Güvenliği Raporu, şirketlerin %43’ünün siber saldırı sonucu itibar kaybı yaşadığını ortaya koydu.
Müşteri kaybı: Hedefine ulaşan bir DDoS saldırısının en büyük potansiyel hasarlarından biri müşteri kaybıdır. Bu, bir siber saldırı sonucu şirketi terk etmeyi seçen müşteriler gibi doğrudan veya şirkete ulaşamayan ve iş fırsatlarına erişemeyen potansiyel müşteriler gibi dolaylı bir kayba olabilir. Her iki durumda da bu önemli bir hasar kaynağıdır.
DDoS koruması, riski ve olasılığı dengelemeyi içerir. Bu tür olaylar nadiren meydana gelse de DDoS koruması sigorta güvenliği sağlayarak hasarı minimalize edebilir. Bazı kuruluşlar sürekli saldırıya maruz kalırken, diğerleri nadiren hedeflenir. Yine de tehdit her zaman mevcuttur ve bir saldırı meydana geldiğinde, korunmasız kalma veya yetersiz koruma riskleri ve maliyetleri, insanların ihtiyaç duymadıklarını düşünebilecekleri zamanlarda bile DDoS korumasını sürdürme maliyetlerinden daha ağır basabilir.