RAČUNALNA SIGURNOST: Financijaši, država, trgovina, zabava… Nitko nije siguran od DDoS napada

Kibernetički napadi mogu pogoditi bilo koga bez odgovarajućih mjera obrane i zaštite te dovesti do velikih financijskih i inih troškova

Distributed Denial of Service (DDoS) napadi predstavljaju značajnu prijetnju tvrtkama, zato što mogu ometati i prekinuti normalni tijek poslovanja, narušiti ugled i dovesti do značajnih financijskih gubitaka.

Pretrpavajući poslužitelje tvrtke prekomjernim internetskim prometom, DDoS napadi mogu web stranice i online usluge učiniti nedostupnima, što dovodi do prekida rada koji otežava produktivnost i pristup korisnicima.

Otprilike kao kad bi skupina ljudi namjerno suvišnim pitanjima zadržavala, primjerice, bankovne službenice ili radnike u trgovini, onemogućavajući pristup drugim klijentima i kupcima.

Ključna razlika između DoS i DDoS napada je u tome što prvi dolaze iz jednog, a drugi iz više izvora odjednom.

Osim za disrupciju poslovanja, koristi ih se i za osvetu, ucjenu, za napade na političke i ratne protivnike, haktivizam…

Višestruki troškovi

DDoS napadi mogu biti posebno štetni za tvrtke koje se bave e-trgovinom, financijske institucije i pružatelje usluga općenito, gdje su dostupnost i pouzdanost ključni.

Uz gubitak prihoda, takvi napadi mogu tvrtkama donijeti troškove sanacije počinjene štete i potencijalne regulatorne kazne.

Potraju li dulje vrijeme, neminovno će dovesti do narušavanja povjerenja kupaca, klijenata ili korisnika, zbog čega bi mogli prijeći konkurenciji.

Također, trošak obnavljanja usluga i jačanja obrane nakon napada dodatno opterećuje financijske, ljudske i druge resurse kojima tvrtka raspolaže.

Sve veća sofisticiranost i razmjeri ovih napada, koje često pokreću botnetovi na velikom broju kompromitiranih uređaja, čine obranu od njih sve zahtjevnijim i kompleksnijim poslom ako se tvrtka odluči sama nositi s time.

Osim toga, DDoS napadi mogu biti dimna zavjesa za podmuklije aktivnosti, kao što su povrede podataka ili umetanje zlonamjernog softvera, što ih čini potencijalno još opasnijim.

Prošla je godina u tom smislu donijela dosad neviđeno ubrzavanje tog trenda.

Financijaši prvi na udaru

Prema podacima iz izvješća Cost of Data Breach tvrtke IBM, prosječni trošak curenja podataka u 2023. godini iznosio je 4,45 milijuna američkih dolara, što je najveći dosad zabilježeni iznos. Raspon se kretao od 3,3 mil. USD za manje tvrtkea do 5,4 mil USD za veće.

Svaki četvrti od tih napada uspio je barem na neko vrijeme onesposobiti informatičke sustave tvrtki koje su bile metom, što je za posljedicu imalo ne samo financijske, već i reputacijske troškove.

Tek je jedna od svake tri tvrtke uspjela otkriti napade pomoću vlastitih timova. Još je porazniji podatak prema kojem je u prosjeku bilo potrebno 277 dana za otkrivanje i suzbijanje curenja podataka.

Najčešće mete napada u 2023. godini, prema podacima StormWalla, bile su financijske tvrtke i organizacije (26 posto). Najčešće su to bile velike banke. Slijede državni servisi (21 posto), trgovina (14 posto), telekomunikacije (11 posto) i zabava (osam posto).

Među prvih deset također su transport, energetika, obrazovanje i zdravstvena zaštita.

Najveći porast napada zabilježili su vladin sektor (108 posto), zabava (86 posto), trgovina (83 posto), financije (78 posto) i transport (76 posto).

Prema podacima tvrtke Akamai, dvije trećine svih DDoS napada u regiji EMEA bili su usmjereni protiv financijskih institucija.

Sveobuhvatna zaštita

Iako pomažu i napadačima, novije tehnologije poput umjetne inteligencije omogućavaju proaktivni pristup pri otkrivanju i ublažavanju napada.

Algoritme strojnog učenja moguće je upotrijebiti za analize ogromnih količina prometa podataka u stvarnom vremenu i prepoznavanje obrazaca koji upućuju na zlonamjerne aktivnosti. Time se stvaraju preduvjeti za brže i učinkovitije protumjere.

No, pri podizanju takvih sustava zaštite također je preporučljivo koristiti holistički pristup, upozorava Tina Mirčeta, direktorica proizvoda i rješenja za kibernetičku sigurnost za jugoistočnu Europu u Mastercardu.

„Važno je sagledati sve komponente i ponuditi rješenja koja će korisnicima i nama omogućiti i uvid u naše kibernetičko zdravlje i alate kojima ćemo se moći obraniti od konkretnih prijetnji“, naglasila je Mirčeta.

Kao primjer je istaknula dva Mastercardova alata – RiskRecon i Threat Protection.

RiskRecon je platforma putem koje organizacije imaju uvid u stvarnom vremenu u sigurnost svojih i partnerskih javnih digitalnih domena, uvid u potencijalne propuste te prijedlog mjera koje trebaju poduzeti kako bi se ti propusti uklonili. Osmišljena je i kao preventivna, ne samo zaštitna mjera.

Threat Protection je rješenje koje omogućuje obranu od DDoS napada. Namijenjeno je organizacijama ili poslovnim subjektima čije poslovanje počiva na digitalnim kanalima i koji imaju web stranice ili web aplikacije preko kojih posluju.

To je usluga u računalnom oblaku koja ne zahtijeva tehničku implementaciju ni integraciju hardvera. Kako je potrebno tek konfigurirati uslugu preko web sučelja, može biti aktivirana u roku od pola sata. Jednom aktivirana, ne traži velike resurse za održavanje, niti traži posebna tehnička znanja. Alati poput ovih organizacijama omogućuju prevenciju te brzu akciju u trenucima kompromisa – što je ključno za ponovnu uspostavu operativnosti i potpune sigurnosti sustava.