Ataques DDoS podem custar mais de US$ 400 mil para as empresas

Por Redação | 05 de Fevereiro de 2015 às 16h45

Os ataques de negação de serviço são considerados os tipos mais básicos de golpes hacker. Voltados normalmente para tirar serviços do ar por meio de um bombardeio de requisições feitas por computadores e dispositivos infectados, eles normalmente são negligenciados por não resultarem em invasões aos sistemas ou roubo de informações. Mas, de acordo com um estudo da Kaspersky, isso não significa que ações desse tipo sejam completamente livres de consequências.

Em pesquisa, a empresa de segurança apurou que ataques desse tipo podem gerar prejuízos que podem variar de US$ 52 mil a US$ 440 mil, de acordo com o tamanho da empresa e o tipo de serviço que é deixado fora do ar. Isso é decorrente não de danos físicos a equipamentos ou problemas legais, mas sim de questões relacionadas à reputação de marca, interrupção de vendas ou dificuldades no acesso de parceiros e clientes a serviços essenciais.

Ao serem atingidas por um golpe desse tipo, 38% das empresas consultadas pelo estudo ficaram impossibilitadas de realizar negócios durante o período em que estavam sendo atacadas, enquanto 33% delas afirmaram ter perdido acordos, contratos e outras oportunidades por decorrência do fato. Em 29% dos casos, houve queda na classificação de crédito e confiabilidade das companhias, enquanto 26% tiveram seus prêmios de seguros aumentados.

Custos de ataques DDoS

Além disso, também existem os danos sobre a imagem da marca. Como forma de ser transparente com os clientes e tentar reduzir os efeitos negativos, 72% das vítimas informaram sobre os ataques por meio de seus canais de comunicação, enquanto outros 43% foram diretamente aos clientes se desculparem sobre o assunto. 26%, ainda, utilizaram a imprensa para informar a todos sobre o que estava acontecendo.

Mesmo com atitudes desse tipo, danos à reputação puderam ser percebidos por 38% das companhias que foram alvos de ataques. Em alguns casos, o problema foi tão grande que foi necessária a contratação de consultores de imagem corporativa para recuperação, além da entrega de compensações aos afetados.

Os prejuízos também vão além de simples efeitos diretos dos ataques de hackers. Após se virem como alvos, 65% das empresas consultaram especialistas em TI para apurar o que poderia ser feito para evitar novos golpes no futuro, enquanto, respectivamente, 46% e 41% tiveram que recorrer a advogados ou gestores de risco devido a problemas resultantes da interrupção no acesso.

A ideia geral, porém, é que há muito pouco que se possa fazer para evitar atentados desse tipo. Apesar disso, existem maneiras de se proteger, seja pela otimização de servidores e infraestrutura interna ou contratação de especialistas em segurança que possam proteger os sistemas da melhor maneira possível contra um gigantesco volume de acessos sucessivos.

Dois casos do tipo chamaram bastante a atenção nos últimos tempos. O primeiro aconteceu com a Sony, durante o Natal, com a empresa vendo a rede online de seus videogames ficando fora do ar por quase cinco dias e impedindo que muita gente aproveitasse plenamente seus PlayStations 4 comprados na temporada de festas de fim de ano.

O segundo caso, citado pela Kaspersky, também envolve uma indisponibilidade que durou vários dias. A vítima foi o banco finlandês OP Pohiola Group, que teve seu internet banking atacado e, por mais que nenhuma informação dos clientes tenha sido acessada pelos hackers, resultou em dias de serviços fora do ar e muita dor de cabeça para os clientes devido a transações bancárias que não podiam ser realizadas.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.