Λευτέρης Ξυκομηνός
Αρκετές φορές ακούγονται γεγονότα επιθέσεων από χάκερ, τύπου «DDoS», σε διάφορες εταιρείες, χωρίς να παίζει ρόλο αν αυτές είναι μεγάλες, μικρές, γνωστές ή άγνωστες. Τρανό παράδειγμα η DDoS (Distributed Denial of Service) επίθεση που δέχτηκε το PlayStation Network το 2011, κατά την οποία παραβιάστηκαν οι προσωπικοί λογαριασμοί εκατομμυρίων χρηστών, ενώ παράλληλα, η εταιρεία αναγκάστηκε να διακόψει επί 30 και παραπάνω μέρες την λειτουργία της υπηρεσίας, ώστε να βελτιώσει τις μεθόδους προστασίας.
Σύμφωνα με την έρευνα «Corporate IT Security Risks 2016» που πραγματοποιήθηκε από την Kaspersky Lab και τη B2B International και στην οποία συμμετείχαν περισσότεροι από 4.000 εκπρόσωποι επιχειρήσεων από 25 χώρες, μια και μόνο επίθεση DDoS μπορεί να στοιχίσει σε μια εταιρεία πάνω από 1,6 εκατομμύρια δολάρια, αν και το μέγεθος αυτό εξαρτάται σε μεγάλο βαθμό από το πόσο γρήγορα ανιχνεύεται η επίθεση.
Εταιρείες διαφόρων μεγεθών που δέχτηκαν επιθέσεις DDoS κατά τη διάρκεια των τελευταίων 12 μηνών, ρωτήθηκαν για το ύψος των δαπανών που προέκυψαν από αυτές. Όπως αποδείχτηκε, για μεσαίες και μεγάλες επιχειρήσεις (20% και 19% αντίστοιχα), οι μεγαλύτερες δαπάνες προκλήθηκαν από αλλαγές στην πιστοληπτική και ασφαλιστική τους αξιολόγηση, γεγονός που δεν αποτελεί έκπληξη, λαμβάνοντας υπόψη ότι πολλές επιθέσεις DDoS γίνονται δημοσίως γνωστές. Για τις μικρές επιχειρήσεις, οι μεγαλύτερες δαπάνες από επιθέσεις DDoS αφορούσαν σε πληρωμές υπερωριών για τους εργαζόμενους (17%). Ακόμη, οι επιθέσεις DDoS αναφέρθηκαν ως μία από τις πέντε κορυφαίες απειλές που θα μπορούσαν να αναγκάσουν τις εταιρείες να προσλάβουν νέους υπαλλήλους. Ειδικότερα, το 37% των οργανισμών που έπεσαν θύματα τέτοιων επιθέσεων σχεδιάζουν ήδη να αυξήσουν σημαντικά το προσωπικό τους στο τομέα της Πληροφορικής.
Άλλα σημαντικά κόστη που σχετίζονται με επιθέσεις DDoS, περιελάμβαναν τις αποζημιώσεις πελατών (12%), την αναβάθμιση των υποδομών πληροφορικής και λογισμικού (10%), την εκπαίδευση του προσωπικού (10%) και τα έξοδα δημοσίων σχέσεων για την αποκατάσταση της φήμης μιας εταιρείας (9%). Αυτό μπορεί να προκαλέσει ένα μέσο κόστος μιας επίθεσης DDoS, περίπου στα 106.000 δολάρια για μικρότερες εταιρείες και μέχρι και πάνω από 1,6 εκατομμύρια δολάρια για μεγαλύτερες επιχειρήσεις. Ένα σημαντικό εύρημα της μελέτης, ήταν ότι αν μια επίθεση ανιχνευτεί στις πρώτες 24 ώρες, τα έξοδα μπορεί να είναι σχεδόν τα μισά σε σύγκριση με μια επίθεση που ανιχνεύεται πάνω από μια ημέρα αργότερα.
«Η έρευνά μας δείχνει ότι οι επιθέσεις DDoS είναι από τις πιο ακριβές ψηφιακές απειλές που αντιμετωπίζουν οι επιχειρήσεις. Είναι πιο ακριβές από έναν ιό ή μια μόλυνση με κάποιο πρόγραμμα crypto-malware. Ακόμη και μια επίθεση DDoS μπορεί να απενεργοποιήσει τις online υπηρεσίες μιας επιχείρησης για μεγάλο χρονικό διάστημα, να βλάψει τη φήμη της και να της στερήσει υπάρχοντες ή μελλοντικούς πελάτες. Υπήρξαν περιστατικά όπου παρατεταμένες επιθέσεις DDoS έχουν οδηγήσει στην πτώχευση και το κλείσιμο επιτυχημένων διαδικτυακών επιχειρήσεων. Η προληπτική προστασία επιτρέπει σε μια εταιρεία να εντοπίσει γρήγορα μια εν εξελίξει επίθεση DDoS και να ενημερωθεί το συντομότερο δυνατό για το χρόνο εκκίνησης μιας επίθεσης. Με αυτόν τον τρόπο αποτρέπονται ενδεχόμενοι κίνδυνοι», δήλωσε ο Alexey Kiselev, Project Manager, Kaspersky DDoS Protection.