Ataques DDoS custam milhares de euros às empresas

Um ataque DDoS pode custar à empresa lesada entre 46 mil e 395 mil euros. Esta foi a principal conclusão de um estudo da Kaspersky e da B2B International, que tornou evidente que estas investidas causam danos tanto a nível informático como a nível financeiro.

Os Distributed Denial of Service, ou DDoS, são ataques que visam cessar as operações dos recursos online da empresa-alvo, impedindo, por exemplo, que os seus portais digitais sejam consultados.

Estas investidas, ao “congelarem” a dimensão digital da empresa, são causa da perda de milhares de euros em receitas, podendo deixar a empresa numa situação menos positiva.

A investigação da Kaspersky, em conjunto com a B2B International, descobriu que 61 por cento das empresas vítimas de DDoS viram ser temporariamente suspenso o acesso a informação crucial para o seu negócio. 38 por cento das empresas, continua o estudo, viram-se impossibilitadas de continuar a sua atividade principal, ao passo que 33 por cento perderam oportunidades de negócio e contratos devido às consequências dos DDoS.

Estes ataques podem, ainda, danificar seriamente a reputação da empresa junto de parceiros e clientes. 29 por cento destes ciberataques consegue ter “um impacto negativo na classificação creditícia da empresa”, disse a Kaspersky em comunicado.

Ao ser alvo de um DDoS, as empresas têm de tomar medidas de controlo do incidente. Consta que 65 por cento das vítimas tiveram que contratar especialistas em segurança de TI, 49 por cento viram-se obrigadas a reconfigurar a sua infraestrutura, 46 por cento tiveram que fazer uso da sua força legal e “41 por cento procurou a ajuda de um gestor de riscos”. Todas estas medidas custam dinheiro, o que tem um claro impacto nos lucros da empresa atingida.

72 por cento das empresas atingidas por um DDoS revelaram ter sido alvo de um ciberataque. Desta percentagem, 43 por cento notificou os clientes do sucedido, 36 por cento alertou uma entidade reguladora, e 26 por cento divulgou o incidente nos media. Depois de tornar público o ataque, muitas empresas sofrem uma diminuição da sua credibilidade, pelo que uma em cada três vê-se forçada a recorrer a consultores de imagem para restaurar (ou, pelo menos, tentar) a sua posição junto dos parceiros e clientes.

“Um ataque DDoS bem-sucedido pode danificar serviços críticos para o negócio, trazendo graves consequências para a empresa”, comentou Vicent Díaz, analista de segurança da Kaspersky Lab, avançando como o exemplo o ataque ao grupo bancário finlandês OP Pohjola, cujos serviços online e até os procedimentos de transações com cartões ficaram suspenso durante dias. “Por isso, as empresas de hoje devem considerar a proteção DDoS como parte integrante da sua política geral de segurança TI. É tão importante como a proteção contra o malware, ataques dirigidos, fuga de dados e similares”, advertiu o analista.