egyre több az internetre kapcsolódó eszköz is, amelyeket az irányításuk átvétele után a rosszakarók a támadásokhoz használnak fel

– erről Kozsda Imre, a T-Systems Magyarország főmérnöke beszélt a Magyar Nemzetnek.

A szakértő elmondta, hogy az irányított szolgáltatásbénításos (DDoS) támadásoknak három oka lehet.

– Egyfelől a versenytársukat megbénítani kívánó rosszakarókról van szó. A támadások okozta, nem tervezett leállásoknál

egy átlagos nagyvállalat körülbelül 5600 dollár (1,6 millió forint) üzleti nyereségtől esik el percenként,

de egy kisebb cég is átlagosan 427 dolláros veszteséggel számolhat ennyi idő alatt. Nemcsak webshopokra, hanem bármilyen más, üzleti céllal a világhálóra helyezett szolgáltatásra is kell itt gondolni. A szakértők komplex számításaiban figyelembe vették többek között, hogy a leállás ideje alatt mennyi konkrét megbízástól, vásárlástól esnek el a cégek, de ide kell érteni a helyreállítás költségeit is – mondta Kozsda Imre.

Hozzátette: nehezen megbecsülhető, hogy hány ügyfél veszti el a bizalmát a szolgáltatás kiesése miatt, és mekkora marketingköltség a cégnek új ügyfeleket szereznie. – Aki ugyanis azt látja, hogy nem működik az a webshop, amelyiknél vásárolni szeretett volna, valószínűleg nem fog oda visszatérni, mert nem érzi biztonságosnak megadni az adatait. Az sem mellékes – tette hozzá a főmérnök –, hogy

a digitális világtól sokan az azonnaliságot várják el, várakozás helyett inkább megkeresik a vágyott terméket máshol.

Jellemző továbbá, hogy egyre olcsóbban rendelhetők meg a támadások:

egyórányi túlterhelés átlagosan mindössze 48 dollárba (14 ezer forint) került tavaly,

egy teljes napért átlagosan 138 dollárért jutottak hozzá a bűnözők. Vagyis, ha egy cég ilyen eszközzel akarja csorbítani a konkurencia jó hírét, viszonylag kis befektetéssel nagyot rúghat a versenytársba. Kifejezetten presztízsrombolási céllal médiahonlapokat vagy kormányzati oldalakat is támadnak, hiszen egyre több állami szolgáltatás érhető el online világszerte.

– Egyértelműen köthető a pandémiához és az otthonról végzett munka megszaporodásához az, hogy a DDoS-támadások 2020 márciusában–áprilisában sűrűsödtek meg igazán. A rendszerek, eszközök sok esetben nem voltak erre a nagymértékű távoli elérésre felkészítve biztonsági szempontból, a sérülékenység megkönnyítette a támadók dolgát. Erős trend, hogy egyre nagyobb tömegű és számú, és egyre szofisztikáltabb támadásokat látunk: ez utóbbi annyit jelent, hogy

egyre nehezebb megkülönböztetni a valid, normális viselkedési formáktól a rosszindulatúakat

– jelezte Kozsda Imre, majd megemlítette az ilyen típusú támadások harmadik aspektusát is. E szerint a terheléses támadás lehet pusztán álca, amellyel a rosszakaró elvonja az informatikai biztonsági erőforrásokat, hogy a háttérben komolyabb kibertámadást hajtson végre. Ez az eset viszont nagy fokú szervezettséget feltételez.

A védekezésről szólva a főmérnök elmondta, hogy érdemes az internetszolgáltató által nyújtott védelmet igénybe venni, emellett több szinten szükséges a szervezeten belül alkalmazni az elérhető technológiai megoldásokat.

Létezik már mesterséges intelligenciával támogatott védelem, amelyik kiszúrja a szofisztikált és a komplex támadásokat is.

– Persze kérdés az is, hogy az adott cég költségvetése megengedi-e egy komplex védelmi rendszer megvásárlását és fenntartását, folyamatos üzemeltetését. A jellemzően sok millió forintos eszközök megvásárlása alapvető a szolgáltatóknál, ami a végfelhasználó szempontjából is előnyös, ha felhőszolgáltatás részeként gyakorlatilag ugyanazt az infrastruktúrát használhatja a saját védelmére. Az erőforrás bérlésének költségét érdemes összevetni az esetleges leállás okozta veszteséggel – emelte ki Kozsda Imre, példaként említve, hogy

ha egy nagyvállalat honlapja hat és fél percre kiesik a szolgáltatásból, annak a költsége egy egész évre fedezheti a felhős környezetben elérhető DDoS-védelem igénybevételét.

Hozzáfűzte, hogy a kockázatok pontos megismerése után szükséges megállapítani a megfelelő védekezési stratégiát alkotó elemeket.