Jediný DDoS útok může společnostem způsobit škodu přesahující 1,6 milionů dolarů (více než 38,5 milionů korun). Ztráty závisí na tom, jak dlouho firmě trvá hrozbu odhalit. Ukázal to průzkum Corporate IT Security Risks 2016 společností Kaspersky Lab a B2B International provedený mezi 4 000 zástupci firem z 25 zemí včetně České republiky.
Průzkum ukázal, že za posledních dvanáct měsíců byla DDoS útokem napadena každá šestá společnost. Nejčastějším terčem se stávaly společnosti ve stavebním průmyslu, oblasti IT a telekomunikací. Většina (79 %) dotázaných společností přiznala, že v tomto období byla napadena více než jednou, téměř polovina z nich dokonce čtyřikrát nebo vícekrát. Útoky typu DDoS se však nevyznačují jen svou četností, ale často i dlouhým trváním. Více než třetina (39 %) útoků byla ve sledovaném období krátkodobého charakteru, ve 21 % případů ale společnosti vypověděly, že napadení trvalo několik dnů nebo i týdnů. Čtvrtina firem (27 %) se o útoku dozvěděla od svých zákazníků, téměř polovina (46 %) pak díky auditu jiné organizace, která na útok upozornila. Toto zjištění není překvapující, neboť kybernetičtí zločinci obvykle napadají externí zdroje, jako jsou zákaznické portály (40 %), komunikační služby (40 %) nebo webové stránky (39 %).
DDoS útoky mohou středním a velkým podnikům způsobit zvýšené náklady především kvůli změně úvěrových a pojišťovacích sazeb. Pro malé společnosti pak vznikají ztráty zejména kvůli nutnosti placení přesčasů zaměstnancům (17 %). DDoS útoky patří mezi hrozby, které podniky nutí přijímat nové pracovníky. Podle průzkumu podnikla tento krok po napadení útokem DDoS více než třetina (37 %) dotázaných společností.
Ostatní náklady spojené s útoky DDoS připadají na kompenzaci zákazníkům (12 %), aktualizaci IT infrastruktury a softwaru (10 %), školení zaměstnanců (10 %) a znovuzískání dobré pověsti (9 %). To vše může pro menší podniky představovat ztrátu až 106 000 dolarů (přibližně 2,5 milionu korun), u větších společností se pak částka dokáže vyšplhat až k 1,6 milionům dolarů (více než 38,5 milionům korun). Ze studie společnosti Kaspersky Lab vyplývá, že pokud firma odhalí útok do 24 hodin od napadení, jsou její ztráty až o polovinu menší než v případě, že na něj přijde za více než jeden den.