– Megugrott tavaly az informatikai túlterheléses támadások ereje és gyakorisága is: mintegy ötven százalékkal több esetet mértek a szakemberek az előző évhez képest, ami naponta átlagosan több száz támadást jelent. Ennek egyértelmű oka az, hogy az üzleti élet mindinkább átkerül az online térbe, illetve
egyre több az internetre kapcsolódó eszköz is, amelyeket az irányításuk átvétele után a rosszakarók a támadásokhoz használnak fel
– erről Kozsda Imre, a T-Systems Magyarország főmérnöke beszélt a Magyar Nemzetnek.
A szakértő elmondta, hogy az irányított szolgáltatásbénításos (DDoS) támadásoknak három oka lehet.
– Egyfelől a versenytársukat megbénítani kívánó rosszakarókról van szó. A támadások okozta, nem tervezett leállásoknál
egy átlagos nagyvállalat körülbelül 5600 dollár (1,6 millió forint) üzleti nyereségtől esik el percenként,
de egy kisebb cég is átlagosan 427 dolláros veszteséggel számolhat ennyi idő alatt. Nemcsak webshopokra, hanem bármilyen más, üzleti céllal a világhálóra helyezett szolgáltatásra is kell itt gondolni. A szakértők komplex számításaiban figyelembe vették többek között, hogy a leállás ideje alatt mennyi konkrét megbízástól, vásárlástól esnek el a cégek, de ide kell érteni a helyreállítás költségeit is – mondta Kozsda Imre.
Hozzátette: nehezen megbecsülhető, hogy hány ügyfél veszti el a bizalmát a szolgáltatás kiesése miatt, és mekkora marketingköltség a cégnek új ügyfeleket szereznie. – Aki ugyanis azt látja, hogy nem működik az a webshop, amelyiknél vásárolni szeretett volna, valószínűleg nem fog oda visszatérni, mert nem érzi biztonságosnak megadni az adatait. Az sem mellékes – tette hozzá a főmérnök –, hogy
a digitális világtól sokan az azonnaliságot várják el, várakozás helyett inkább megkeresik a vágyott terméket máshol.
Fotó: Pexels
Jellemző továbbá, hogy egyre olcsóbban rendelhetők meg a támadások:
egyórányi túlterhelés átlagosan mindössze 48 dollárba (14 ezer forint) került tavaly,
egy teljes napért átlagosan 138 dollárért jutottak hozzá a bűnözők. Vagyis, ha egy cég ilyen eszközzel akarja csorbítani a konkurencia jó hírét, viszonylag kis befektetéssel nagyot rúghat a versenytársba. Kifejezetten presztízsrombolási céllal médiahonlapokat vagy kormányzati oldalakat is támadnak, hiszen egyre több állami szolgáltatás érhető el online világszerte.
– Egyértelműen köthető a pandémiához és az otthonról végzett munka megszaporodásához az, hogy a DDoS-támadások 2020 márciusában–áprilisában sűrűsödtek meg igazán. A rendszerek, eszközök sok esetben nem voltak erre a nagymértékű távoli elérésre felkészítve biztonsági szempontból, a sérülékenység megkönnyítette a támadók dolgát. Erős trend, hogy egyre nagyobb tömegű és számú, és egyre szofisztikáltabb támadásokat látunk: ez utóbbi annyit jelent, hogy
egyre nehezebb megkülönböztetni a valid, normális viselkedési formáktól a rosszindulatúakat
