Как отмечают в «Лаборатории Касперского», DDoS-атаки остаются одним из самых популярных инструментов киберпреступников, причем целями злоумышленников становятся как крупные, так и небольшие компании из разных отраслей. Их эффективность весьма высока, поскольку нарушение непрерывности работы сервисов ведет к серьезным финансовым и репутационным потерям. При этом 37% компаний были атакованы четыре или больше раз. Эта статистика подтверждает тот факт, что защитные инструменты от DDoS-атак обязательно должны входить в систему безопасности компании, и важным критерием их эффективности является способность обеспечить непрерывность работы корпоративных онлайн-сервисов непосредственно во время атаки.
Что касается продолжительности DDoS-атак, то в 40% случаев они длятся не более часа, а в 13% — до нескольких недель. Чаще всего жертвами этого вида угроз в России становятся компании, активно использующие различные веб-сервисы для своей основной деятельности – предприятия электронной коммерции, финансовые учреждения, государственные органы, СМИ. Также зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, такие как телекоммуникационные и ИБ-компании.
Негативно влияет на репутацию компаний не только сам факт атаки, но и то, что нередко они узнают о ней от внешних источников: в 21% случаев — от клиентов, а в 29% случаев — от подрядчика, проводящего анализ защищенности ИТ-инфраструктуры организации. Впрочем, это неудивительно, ведь чаще всего киберпреступники атакуют внешние ресурсы: клиентские порталы, коммуникационные сервисы и сайты.