Prim Hírek

Egy az öthöz az esély a találatra. Több órás üzemszünet. Akár 417,000 dollárba is kerülhet a felépülés. Ez egy tipikus DDoS támadás portréja, a Kaspersky Lab és a B2B International által készített 2015-ös, vállalati IT biztonsági kockázatok felmérés alapján, amelyet 26 országban végeztek el, többek között Csehországban, Szaúd-Arábiában, Dél-Afrikában, Törökországban, Brazíliában, Mexikóban és Kolumbiában. A felmérés szerint a DDoS támadások 26%-a okozott már adatvesztést.

A Kaspersky Lab egyik korábbi jelentése azt mutatja, hogy a DDoS támadások komoly anyagi károkat okozhatnak a kis- és középvállalkozásoknak. A DDoS a negyedik legköltségesebb biztonsági incidens, amely a kis- és középvállalatokat érinti. Átlagosan egy DDoS támadás a kis- és középvállalatoknak több mint 50,000 dolláros helyreállítási számlát jelent, ami lényegesen több mint a más típusú támadásokból való felépülés költsége. A nagyvállalatok rengeteg pénzt költenek olyan helyreállításokra, amelyeket egy harmadik fél hibája vagy kiberkémkedés tett szükségessé, de egy DDoS támadás által okozott tipikus pénzveszteség átlag alatti náluk (417,000 dollár a többi támadás által átlagosan okozott 620,000 dolláros kárhoz képest) A kis cégek esetében a legvalószínűbb az adatvesztés egy DDoS támadást követően: a kis- és középvállalkozások 31%-a jelentett adatvesztést, szemben a nagyvállalatok 22%-ával.

Ez azt jelzi, hogy a kis- és középvállalatok korlátozott erőforrásaik miatt nem képesek hatékony intézkedéseket foganatosítani a DDoS támadások elhárítására. A DDoS egy gyűjtőfogalom a különböző támadási technológiákra, amelyeknek az elhárítására szolgáló módszereket nehéz megérteni, és drága megvalósítani. Miközben a vállalkozások DDoS támadásokhoz való viszonyát elemeztük, azt találtuk, hogy nagyjából a vállalkozások fele gondolja úgy, hogy a további beruházás a DDoS támadásokat megelőző technológiákba megéri a befektetést.

Változatos károk: üzemszünet, elveszett szerződések, adatvesztés

A DDoS támadások órákig eltartanak és a rendszer teljes összeomlását okozhatják. Néhány támadás még ennél is ártalmasabb: 9%-uk 2 naptól egy hétig terjedő teljes rendszerleállást okoz, valamint az esetek 7%-ában az ilyen támadások hetekig vagy akár tovább is eltartottak. De a kár nem korlátozódik az üzemszünetre. A válaszadók szerint a komoly DDoS támadások 32%-a együtt járt a hálózatba való behatolással. Bár nehéz visszavezetni két különböző támadást egyetlen forrásra, a felmérés eredményei azt bizonyítják, hogy a DDoS támadások további károkhoz vezethetnek, többek között érzékeny adatok elvesztéséhez vagy ellopásához.

Evgeny Vigo, a DDoS Protection részleg vezetője úgy gondolja, a vállalatoknak újra kell értékelniük a DDoS támadásokról alkotott felfogásukat. A jelentésből világosan kiderül, hogy a támadások okozta kár mértéke messze túlmutat a vállalati weboldalak ideiglenes leállásán. A cégek teljes összeomlást jelentettek működésükben, és bizonyos esetekben érzékeny adatok elvesztését. Mégis sok vállalkozás érzi úgy, hogy a megelőzés túl drága és túl bonyolult a kivitelezése. A megoldás erre egyértelmű: a gyártóknak olyan termékeket kell kifejleszteniük, amelyek könnyen üzembe helyezhetők és használhatók az ügyfelek számára. Ez a megközelítés az, amelyet a Kaspersky DDoS Protection megoldásnál alkalmaztak.

Kép: masahble.com