Statisticile emise de firmele de securitate IT au arătat că atacurile de tip distributed denial of service (DDoS) au atins la nivel mondial cotele cele mai înalte din acest an pe parcursul a două zile emblematice pentru această lună: ziua de Black Friday şi lunea care a urmat. Practic, atacurile DDoS asupra site-urilor de comerţ electronic au crescut cu 70% în ziua de Black Friday faţă de alte zile din noimebrie, în vreme ce lunea următoare atacurile au crescut cu 109% faţă de media lunii noiembrie.
Ce a fost particular la atacurile din acest an faţă de atacurile din anii trecuţi? Mai multe astfel de atacuri au fost lansate cu viteze de până la 100 Gbps. Atacurile medii au avut viteze cu puţin sub 6 Gbps, ceea ce a însemnat o creştere semnificativă a vitezei medii faţă de viteza medie de 4,6 Gbps înregistrată în primele 10 luni ale acestui an.
Unde e pericolul? Conform analiştilor, atacurile care se apropie sau depăşesc viteze de 6 Gbps depăşesc cu mult capacitatea de rezistenţă a celor mai multe site-uri de comerţ electronic. În lumina celor întâmplate, aceiaşi analişti avertizează comercianţii online, furnizorii de servicii de plăţi şi firmele de logistică asupra faptului că e cazul să se aştepte la noi atacuri DDoS pe scară largă în perioada Crăciunului.
Logica spune că atât infractorii cibernetici cât şi comercianţii online au mari aşteptări de la perioada Crăciunului. Însă dezvoltarea sectorului de infracţionalitate –cibernetică-ca-serviciu, un concept relativ nou apărut în universul infracţional, va accentua miza acestei perioade. Ca atare, comercianţii online ar trebui să ia măsuri urgent pentru a-şi întări apărarea IT împotriva atacurilor DDoS.
Pentru a se asigura că sunt mai bine protejaţi împotriva atacurilor DDoS, analiştii spun că furnizorii de servicii de comerţ online ar putea fie să investească în extinderea infrastructurii din resurse proprii pentru a absorbi astfel de “vârfuri” ale încărcării propriilor reţele, fie să instaleze un sistem de apărare adaptabil în cloud. Dacă aleg prima variantă, comercianţii riscă lansarea unor atacuri la scară şi mai mare pentru scoaterea din funcţiune a serviciilor comerciale oferite, ceea ce înseamnă risc de nefuncţionare în cea mai aglomerată perioadă a anului.
De aceea, firmele care vor să fie pregătite pentru astfel de atacuri şi în viitor vor prefera să investească în soluţii scalabile de protecţie, bazate pe cloud, mai ales că informaţiile despre site-urile atacate şi căderile de servere se răspândesc acum rapid prin reţelele sociale, la fel ca şi plângerile legate de timpii îndelungaţi de acces în cazul site-urilor atacate şi mai slab protejate.
Un studiu publicat recent de Bitkom, asociaţia germană a comercianţilor online, a descoperit că atacurile cibernetice au ajuns să coste comercianţii în medie suma de 185.000 euro, sumă care include costurile reparaţiilor IT, pierderile de venituri din vânzări şi daunele legate de reputaţie. Conform acestui studiu, reparaţiile IT costă în medie 13.000 euro, în vreme ce aproape 19.000 euro sunt cheltuiţi cu angajarea unei echipe de furnizori specializaţi de internet care să repună în funcţiune operaţiunile online ale comerciantului. Valoarea medie a pierderilor din vânzări într-un termen de 48 de ore se ridică la circa 135.000 euro, în vreme ce măsurile de limitare a daunelor reputaţionale prin campanii ulterioare de relaţii publice şi marketing se duc undeva în jurul sumei medii de 20.000 euro.
Anterior în cursul acestui an, un alt studiu efectuat cu participarea a 300 de profesionişti în securitate de la nivel global a evidenţiat că majoritatea respondenţilor citau pierderea încrederii clienţilor, riscul de furt intelectual şi ameninţările cu infecţii malware ca pe cele mai dăunătoare efecte ale atacurilor DDoS asupra afacerilor de comerţ online. Din nefericire, orice afacere sau aplicaţie online este vulnerabilă faţă de atacurile DDoS.
Cum atacurile DDoS sunt relativ lesne de efectuat şi destul de ieftine, analiştii nu contenesc să avertizeze comercianţii online, precum şi alte firme care desfăşoară activităţi online, să depună eforturi ca să-şi întărească apărarea contra unor astfel de atacuri. Astfel de avertizări sunt cum se poate mai potrivite acum, mai ales în perspectiva apariţiei de noi servicii infracţionale, cum ar fi serviciile de atacuri DDoS bazate pe botneţi, atacuri care ar putea să se dovedească eficiente împotriva oricărui tip de organizaţie.
Comercianţii online, şi nu numai ei, se găsesc în pragul unei epoci în care, bazate fiind pe roboţi şi inteligenţă artificială, atacurile de tip DDoS vor deveni tot mai ieftine şi vor merita efortul. Mai mult, chiar şi competitorii sau chiar angajaţii nemulţumiţi vor putea în scurtă vreme să efectueze atacuri DDoS care pot duce la pierdere de reputaţie şi pierderi de venituri mai mari decât costurile atacurilor în sine. Merită o asemenea perspectivă lipsa de acţiune în zona de apărare?
