Ροή
Δεν έχει περάσει ούτε ένας μήνας από όταν η γνωστή εταιρεία ηλεκτρονικού ταχυδρομείου Yahoo, αναγκάστηκε να προχωρήσει σε μια «πικρή» παραδοχή η οποία κλόνισε βαθιά την εμπιστοσύνη των χρηστών της αλλά και έθεσε σε κίνδυνο τη συμφωνία εξαγοράς της από τη Verizon: τον Αύγουστο, μια διαβόητη ομάδα χάκερ με το όνομα «Peace» ανακοίνωσε ότι έχει υποκλέψει τα στοιχεία 500 εκατ. λογαριασμών της εταιρείας και έχει ξεκινήσει να τα πουλάει στο dark web έναντι 1.800 ευρώ. Βέβαια η περίπτωση της Yahoo δεν είναι η μόνη. Προηγήθηκαν ενδεικτικά οι Linked In, Ashley Madison, Sony, Myspace και πολλές άλλες, γνωστές και μη, εταιρείες που ήρθαν αντιμέτωπες με το κυβερνοέγκλημα.
Όσο για τα ελληνικά δεδομένα, το πιο τρανταχτο παράδειγμα ήρθε τον Νοέμβριο του 2015 όταν χτυπήθηκε το Ιnternet Βanking τριών ελληνικών τραπεζών. Πράγματι το οργανωμένο ψηφιακό έγκλημα έχει αναδειχθεί σε μείζον πρόβλημα για τις επιχειρήσεις -οι περισσότερες εξ αυτών (επτά στις 10) δηλώνουν εκτεθειμένες στις κυβερνοεπιθέσεις την ώρα που κάθε λεπτό που περνά δημιουργούνται 310.000 νέοι ιοί - κυρίως λόγω του κόστους του, το οποιο ανά περιπτώσεις, μπορεί να ξεπεράσει και τα 1,6 εκατ. δολάρια.
Σύμφωνα με την έρευνα «Corporate IT Security Risks 2016» που πραγματοποιήθηκε από την Kaspersky Lab και τη B2B International, στην οποία συμμετείχαν περισσότεροι από 4.000 εκπρόσωποι επιχειρήσεων από 25 χώρες το πόσο μεγάλο , ή και υπέρογκο, θα καταλήξει το κόστος μιας και μόνο επίθεσης DDos εξαρτάται από το πόσο γρήγορα αυτή θα ανιχνευθεί.
Για τις ανάγκες της έρευνας, εταιρείες διαφόρων μεγεθών που δέχτηκαν επιθέσεις DDoS κατά τη διάρκεια των τελευταίων 12 μηνών, ρωτήθηκαν για το ύψος των δαπανών που προέκυψαν από αυτές.
Όπως αποδείχτηκε, για μεσαίες και μεγάλες επιχειρήσεις (20% και 19% αντίστοιχα), οι μεγαλύτερες δαπάνες προκλήθηκαν από αλλαγές στην πιστοληπτική και ασφαλιστική τους αξιολόγηση, γεγονός που δεν αποτελεί έκπληξη αν λάβουμε υπόψη ότι πολλές επιθέσεις DDoS γίνονται δημοσίως γνωστές.
Για τις μικρές επιχειρήσεις, οι μεγαλύτερες δαπάνες από επιθέσεις DDoS αφορούσαν σε πληρωμές υπερωριών για τους εργαζόμενους (17%).
Παρόλα αυτά ο κίνδυνος τέτοιου είδους επιθέσεων φαίνεται πως ενισχύει την απασχόληση, αφού οι επιθέσεις DDoS αναφέρθηκαν ως μία από τις πέντε κορυφαίες απειλές που θα μπορούσαν να αναγκάσουν τις εταιρείες να προσλάβουν νέους υπαλλήλους.
Ειδικότερα, το 37% των οργανισμών που έπεσαν θύματα τέτοιων επιθέσεων σχεδιάζουν ήδη να αυξήσουν σημαντικά το προσωπικό τους στο τομέα της Πληροφορικής.
Άλλα σημαντικά κόστη που σχετίζονται με επιθέσεις DDoS περιελάμβαναν
- τις αποζημιώσεις πελατών (12%),
- την αναβάθμιση των υποδομών πληροφορικής και λογισμικού (10%),
- την εκπαίδευση του προσωπικού (10%) και
- τα έξοδα δημοσίων σχέσεων για την αποκατάσταση της φήμης μιας εταιρείας (9%).
Αυτό μπορεί να προκαλέσει ένα μέσο κόστος μιας επίθεσης DDoS περίπου στα 106.000 δολάρια για μικρότερες εταιρείες και μέχρι και πάνω από 1,6 εκατ. δολάρια για μεγαλύτερες επιχειρήσεις.
Αξιοσημειωτο εύρημα της μελέτης ήταν και το γεγονός πως αν μια επίθεση ανιχνευτεί στις πρώτες 24 ώρες, τα έξοδα μπορεί να είναι σχεδόν τα μισά σε σύγκριση με μια επίθεση που ανιχνεύεται πάνω από μια ημέρα αργότερα.
«Η έρευνά μας δείχνει ότι οι επιθέσεις DDoS είναι από τις πιο ακριβές ψηφιακές απειλές που αντιμετωπίζουν οι επιχειρήσεις. Είναι πιο ακριβές από έναν ιό ή μια «μόλυνση» με κάποιο πρόγραμμα cryptomalware. Ακόμη και μια επίθεση DDoS μπορεί να απενεργοποιήσει τις online υπηρεσίες μιας επιχείρησης για μεγάλο χρονικό διάστημα, να βλάψει τη φήμη της και να της στερήσει υπάρχοντες ή μελλοντικούς πελάτες. Υπήρξαν περιστατικά όπου παρατεταμένες επιθέσεις DDoS έχουν οδηγήσει στην πτώχευση και το κλείσιμο επιτυχημένων διαδικτυακών επιχειρήσεων. Η προληπτική προστασία επιτρέπει σε μια εταιρεία να εντοπίσει γρήγορα μια εν εξελίξει επίθεση DDoS και, στην περίπτωση λύσης όπως το Kaspersky DDoS Protection, να ενημερωθεί το συντομότερο δυνατό για το χρόνο εκκίνησης μιας επίθεσης χάρη στο σύστημα DDoS Intelligenc. Με αυτόν τον τρόπο αποτρέπονται ενδεχόμενοι κίνδυνοι», δήλωσε ο Alexey Kiselev, Project Manager, Kaspersky DDoS Protection.
