Λευτέρης Ξυκομηνός
Κανείς δεν μπορεί να αμφισβητήσει τα οφέλη του Διαδικτύου. Δυστυχώς όμως, υπάρχουν και μειονεκτήματα, όπως οι κυβερνο-επιθέσεις (cyber attacks) και το κακόβουλο λογισμικό. Σήμερα, η πιθανότητα να πέσουν οι επιχειρήσεις θύμα κυβερνο-επίθεσης είναι μια στις πέντε. Ταυτόχρονα, μια επίθεση συνοδεύεται από αρκετές ώρες αναστολής λειτουργιών, ενώ το κόστος αποκατάστασης των ζημιών ανέρχεται έως και στα 417.000 δολάρια. Αυτή είναι η σύνοψη των συνεπειών μιας τυπικής επίθεσης DDoS, που αναλύθηκαν λεπτομερώς στο πλαίσιο της πρόσφατης έρευνας «Corporate IT Security Risks», η οποία πραγματοποιήθηκε από την Kaspersky Lab και την B2B International το 2015 (Distributed Denial of Service – Κατανεμημένη επίθεση Άρνησης Εξυπηρέτησης, δηλαδή επίθεση που στοχεύει στην «παράλυση» μιας υπηρεσίας ή/και των υπολογιστών της, με σκοπό να μην μπορεί να χρησιμοποιηθεί).
Σύμφωνα με την έρευνα, το 20% των επιχειρήσεων με 50 ή περισσότερους υπαλλήλους έχει υποστεί τουλάχιστον μία επίθεση DDoS, με τις μεγαλύτερες επιχειρήσεις να πλήττονται περισσότερο (24%). Επιπλέον, περισσότερο από το ένα τέταρτο των επιθέσεων DDoS οδηγεί στην απώλεια ευαίσθητων δεδομένων, μια απροσδόκητη και επιζήμια συνέπεια για τις επιχειρήσεις.
Τα αποτελέσματα προηγούμενων εκθέσεων της Kaspersky Lab δείχνουν πως ότι οι επιθέσεις DDoS μπορεί να οδηγήσουν σε σημαντική οικονομική ζημία για μικρές και μεσαίες επιχειρήσεις. Οι επιθέσεις DDoS είναι το τέταρτο πιο ακριβό είδος παραβίασης ασφάλειας που αντιμετωπίζουν οι μικρές και μεσαίες επιχειρήσεις. Κατά μέσο όρο, η αποκατάσταση μιας επίθεσης DDoS κοστίζει πάνω από 50.000 δολάρια σε μια μικρομεσαία επιχείρηση, ποσό σημαντικά μεγαλύτερο από τα συνήθη έξοδα που συνοδεύουν την αποκατάσταση άλλων τύπων επιθέσεων. Οι επιχειρήσεις δαπανούν πολλά για να ανακάμψουν από μια αστοχία τρίτων ή από μια επίθεση ψηφιακής κατασκοπίας, αλλά η τυπική οικονομική ζημία μιας επίθεσης DDoS είναι κάτω του μέσου όρου για τις μεγάλες επιχειρήσεις (417.000 δολάρια σε σύγκριση με το μέσο όρο των 620.000 δολαρίων που απαιτούνται για την ανάκαμψη από άλλους τύπους επιθέσεων). Οι μικρές επιχειρήσεις ήταν πιο πιθανό να χάσουν δεδομένα ως αποτέλεσμα μιας επίθεσης DDoS. Συγκεκριμένα, το 31% των μικρομεσαίων επιχειρήσεων ανέφερε απώλεια δεδομένων σε σύγκριση με το 22% των μεγάλων επιχειρήσεων.
Αυτό δείχνει ότι οι μικρομεσαίες επιχειρήσεις αγωνίζονται να εφαρμόσουν αποτελεσματικά μέτρα για να μετριάσουν την απειλή των επιθέσεων DDoS, συχνά λόγω περιορισμένων πόρων. Ο όρος «DDoS» χρησιμοποιείται για διάφορες τεχνολογίες επίθεσης, ενώ οι μέθοδοι αποτροπής τέτοιου είδους επιθέσεων μπορεί να είναι δύσκολες στην κατανόηση και ακριβές στην υλοποίηση. Κατά την ανάλυση των στάσεων απέναντι στις επιθέσεις DDoS, παρατηρείται ότι περίπου οι μισές επιχειρήσεις θεωρούν ότι αξίζει η πρόσθετη επένδυση σε τεχνολογίες πρόληψης επιθέσεων DDoS.
Ποικίλες ζημιές: διακοπή λειτουργίας, χαμένες συμφωνίες, απώλεια δεδομένων
Οι επιθέσεις DDoS διαρκούν αρκετές ώρες και μπορούν να προκαλέσουν την πλήρη διακοπή μιας υπηρεσίας. Κάποιες επιθέσεις μπορεί να είναι ακόμα πιο επιζήμιες. Το 9% των επιθέσεων που προκαλούν απενεργοποίηση μιας υπηρεσίας διαρκούν από δύο μέρες έως μία εβδομάδα, ενώ στο 7% των περιπτώσεων η διάρκεια έφτασε αρκετές εβδομάδες ή και παραπάνω. Ωστόσο, η ζημιά δεν περιορίζεται στη διακοπή λειτουργίας. Σύμφωνα με όσους συμμετείχαν στην έρευνα, το 32% των σοβαρών επιθέσεων DDoS συνέπεσε με εισβολές στο δίκτυο. Αν και είναι δύσκολο να εντοπιστούν δύο διαφορετικές επιθέσεις σε μία μόνο πηγή, τα αποτελέσματα της έρευνας αποδεικνύουν ότι οι επιθέσεις DDoS μπορεί να οδηγήσουν σε επιπλέον ζημιά, συμπεριλαμβανομένης της απώλειας ή κλοπής ευαίσθητων δεδομένων.
«Οι επιχειρήσεις πρέπει να αξιολογήσουν εκ νέου τις γνώσεις και τις αντιλήψεις τους σχετικά με τις επιθέσεις DDoS. Η έκθεση δείχνει σαφώς ότι η εμβέλεια της ζημιάς από τέτοιες επιθέσεις δεν περιορίζεται μόνο στην προσωρινή διακοπή λειτουργίας μιας εταιρικής ιστοσελίδας. Οι εταιρείες αναφέρουν συνολική διακοπή των λειτουργιών τους και – σε ορισμένες περιπτώσεις – την απώλεια ευαίσθητων δεδομένων. Ωστόσο, πολλές επιχειρήσεις αισθάνονται ότι η στρατηγική άμβλυνσης είναι υπερβολικά πολύπλοκη και δαπανηρή. Η λύση σε αυτό το πρόβλημα είναι απλή: οι προμηθευτές πρέπει να αναλάβουν οι ίδιοι τις τεχνολογικές προκλήσεις, προσφέροντας μια εύκολη στην εφαρμογή και τη χρήση λύση για τους πελάτες τους. Αυτή είναι η προσέγγιση που έχουμε επιλέξει για τη λύση Kaspersky DDoS Protection», σχολίασε ο Evgeny Vigovsky, Επικεφαλής του τμήματος Kaspersky DDoS Protection της Kaspersky Lab.
