企業DDoS損失規模

　根據 A10 Networks 的數據，IT 服務中斷的每小時成本約為 30 萬至 100 萬美元；據 G2 報告，每分鐘的停機時間平均損失約 22,000 美元，中小企業恢復成本可能達到 12萬美元，損失具體取決於企業規模和行業，即使是短暫的DDoS攻擊，也可能對企業財務造成嚴重影響。

　而從長期角度觀察，Kaspersky 的研究顯示，一次 DDoS 攻擊可能導致高達 160 萬美元的損失，包括直接收入損失和恢復成本。而 STATIONX 報告則表示 DDoS 單次攻擊平均成本：中小企業約 52,000 美元、大型企業高達 444,000 美元。

DDoS 攻擊頻率與損失

　DDoS 的主要目標行業為 金融服務業、電信業、科技業和遊戲業，根據資料顯示，其中於 2023 年時，金融業占全球 DDoS 攻擊的 36%，超過遊戲業成為最常受攻擊的行業。而在 2024 年第四季開始，電信、服務提供者和電信業者產業則躍升至第一位，成為受攻擊最多的產業。

DDoS造成的損失

• 聲譽損害：Corero 調查顯示，75% 的企業認為客戶信任流失是 DDoS 攻擊最嚴重的後果，這可能導致客戶流向競爭對手。

• 運營中斷：攻擊導致網站載入時間增加 52%、交易失敗 29% 或服務完全不可用 13%，影響客戶體驗和業務運營。

• 勒索成本：部分 DDoS 攻擊伴隨勒索要求，企業可能因支付贖金而增加損失。

• 其他攻擊掩護：DDoS 攻擊常作為掩護，分散 IT 團隊注意力，同時進行數據竊取或勒索軟體攻擊，進一步放大損失。

DDoS 攻擊常見行業

• 金融業：2023年，英國匯豐銀行(HSBC) 遭受 DDoS 攻擊，導致客戶無法存取行動銀行服務，暴露了金融機構對延遲零容忍的弱點。

• 零售業：DDoS攻擊可能在關鍵銷售時段，如情人節或黑色星期五，導致網站不可用，對零售商造成巨大收入損失。

• 雲服務：2020年，AWS 遭受當時最大的 DDoS 攻擊(2.3 Tbps) ，2024年 Cloudflare 報告了高達 5.6 Tbps 的攻擊，顯示攻擊規模不斷擴大。

• 遊戲業：逾半數的網路應用程式攻擊 (55%) 以遊戲公司為攻擊目標，另有 25% 是以軟體和科技產業為目標。

• 電信業：電信、服務提供者和電信業者產業於 2024 躍升成為受最多攻擊的產業，網際網路產業排名第二，然後是行銷和廣告業，排名第三。

DDoS 攻擊區域影響

　2024 年第四季，中國繼續成為遭受攻擊最多的國家/地區。排名依序為...

1. China 中國

2. Philippines 菲律賓

3. Taiwan 台灣

4. Hong Kong 香港

5. Germany 德國

6. Brazil 巴西

7. Singapore 新加玻

8. Canada 加拿大

9. India 印度

10. Egypt 埃及

其他：

• 美國：2022 年第二季度，美國遭受全球 43.25% 的DDoS攻擊。

• 中國：2024 年第三季度，中國成為 DDoS 攻擊的主要目標國家。

• 英國與法國：2023 年因選舉等地緣政治事件，DDoS 攻擊顯著增加。

DDoS 防禦成本

　根據 StationX 報告指出，全球 DDoS 防護市場從 2022 年的 29.1 億美元，預計到 2030 年將達到 74.5 億美元，反映企業對防護的投資增加。

　企業需投資於防火牆、雲端 DDoS 保護(如Cloudflare、Akamai或騰雲運算)、CDN、速率限制和 AI 驅動的異常檢測技術，這無疑增加了運營成本。

DDoS 逐年造成嚴重損失

　DDoS攻擊近年來對企業的財務影響愈發嚴重，特別是在金融、電信和遊戲行業。

　直接損失包括收入下降和恢復成本，間接損失則涉及客戶信任喪失和聲譽損害，隨著攻擊規模擴大（從Gbps級到Tbps級）以及地緣政治動機的增加，企業需加大投資於 DDoS 防護，以減輕潛在損失。