Bez odgovarajućih mjera obrane i zaštite kibernetički napadi mogu pogoditi bilo koga i prouzročiti velike financijske i druge troškove
Napadi distribuiranim onemogućivanjem pružanja usluge (engl. distributed denial of service – DDoS) velika su prijetnja za tvrtke zato što mogu ometati i prekinuti uobičajen tijek poslovanja, narušiti ugled i prouzročiti velike financijske gubitke. Pretrpavajući tvrtkine poslužitelje prekomjernim internetskim prometom, zbog takvih napada internetske stranice i online usluge mogu postati nedostupne, što može prekinuti rad i tako otežati pristup korisnicima te njihovu produktivnost.
Ključna razlika između napada DoS i DDoS jest u tome što prvi dolaze iz jednog izvora, a drugi iz više izvora odjednom. Osim za disrupciju poslovanja, upotrebljavaju se za osvetu, ucjenu, napade na političke i ratne protivnike, haktivizam...
Višestruki troškovi
Napadi DDoS mogu biti posebno štetni za tvrtke koje se bave e-trgovinom, financijske institucije i pružatelje usluga općenito, kojima su dostupnost i pouzdanost ključni. Uz gubitak prihoda takvi napadi mogu tvrtkama donijeti troškove sanacije nanesene štete i potencijalne regulativne kazne. Potraju li dulje, neizbježno će narušiti povjerenje kupaca, klijenata ili korisnika. Trošak obnavljanja usluga i jačanja obrane nakon napada dodatno opterećuje financijske, ljudske i druge resurse kojima tvrtka raspolaže.
Zbog sve veće sofisticiranosti i razmjera takvih napada, koje često pokreću botnetovi na velikom broju kompromitiranih uređaja, obrana od njih sve je zahtjevniji i kompleksniji posao ako se tvrtka odluči sama nositi s time. Osim toga, napadi DDoS mogu biti dimna zavjesa za podmuklije aktivnosti kao što su povrede podataka ili umetanje zlonamjernog softvera, zbog čega su potencijalno još opasniji.
Financijaši prvi na udaru
Prema podacima iz izvješća ‘Cost of Data Breach‘ tvrtke IBM, prosječan je trošak curenja podataka 2023. bio 4,45 milijuna dolara, što je najveći dosad zabilježeni iznos – raspon je bio od 3,3 milijuna dolara za manje tvrtke do 5,4 milijuna američkih dolara za veće. Svaki četvrti takav napad uspio je barem na neko vrijeme onesposobiti informatičke sustave tvrtki koje su bile metom, što je rezultiralo ne samo financijskim već i reputacijskim troškovima. Samo ih je jedna od svake tri tvrtke uspjela otkriti uz pomoć vlastitih timova. Još je porazniji podatak prema kojem je u prosjeku bilo potrebno 277 dana za otkrivanje i suzbijanje curenja podataka.
Najčešće mete napada 2023., prema StormWallovim podacima, bile su financijske tvrtke i organizacije (26 posto); najčešće su to bile velike banke. Slijede državni servisi (21 posto), trgovina (14 posto), telekomunikacije (11 posto) i zabava (osam posto). Među prvih deset također su transport, energetika, obrazovanje i zdravstvena zaštita. Prema podacima tvrtke Akamai, dvije trećine svih napada DDoS u regiji EMEA bili su usmjereni protiv financijskih institucija.
Sveobuhvatna zaštita
Iako pomažu i napadačima, novije tehnologije poput umjetne inteligencije omogućavaju aktivan pristup pri otkrivanju i ublažavanju napada. Algoritme strojnog učenja moguće je upotrijebiti za analize golemih količina prometa podataka u stvarnom vremenu i prepoznavanje obrazaca koji upućuju na zlonamjerne aktivnosti. Tako se stvaraju preduvjeti za brže i učinkovitije protumjere. No pri podizanju takvih sustava zaštite također je preporučljivo primjenjivati holistički pristup, upozorava Tina Mirčeta, direktorica proizvoda i rješenja za kibernetičku sigurnost za jugoistočnu Europu u Mastercardu.
– Važno je sagledati sve komponente i ponuditi rješenja koja će korisnicima i nama omogućiti i uvid u naše kibernetičko zdravlje i alate kojima ćemo se moći obraniti od konkretnih prijetnji – naglasila je Mirčeta.
Kao primjer je istaknula dva Mastercardova alata: RiskRecon i Threat Protection. RiskRecon platforma je putem koje organizacije u stvarnom vremenu imaju uvid u sigurnost svojih i partnerskih javnih digitalnih domena, u potencijalne propuste te prijedlog mjera koje trebaju provesti kako bi se ti propusti uklonili. Osmišljena je i kao preventivna mjera, ne samo zaštitna.
Threat Protection rješenje je koje omogućuje obranu od napada DDoS. Namijenjeno je organizacijama ili poslovnim subjektima čije poslovanje počiva na digitalnim kanalima i koji imaju internetske stranice ili aplikacije s pomoću kojih posluju. To je usluga u računalnom oblaku koja ne zahtijeva tehničku primjenu i integraciju hardvera. Budući da samo treba konfigurirati uslugu putem web-sučelja, može biti aktivirana u roku od pola sata. Jednom aktivirana, ne traži velike resurse za održavanje, a ni posebna tehnička znanja. Alati poput tih organizacijama omogućuju prevenciju i brzu akciju u trenucima kompromisa – što je ključno za ponovnu uspostavu operativnosti i potpune sigurnosti sustava.