DDoS útoky v ČR: počítáme ztráty
Je zvláštní, že většina organizací má tendenci ztráty vyplývající z DDoS útoků nadhodnocovat. Zvláštní je to proto, že tím jen poukazují na míru jejich závislosti na internetu a kvalitě BCP a DRP.
Tyto organizace nejčastěji uvádí přímou finanční ztrátu, ztrátu produktivity, poškození dobrého jména a sankce. Pojďme se na jednotlivé dopady podívat blíže.
Přímá finanční ztráta
Přímá finanční ztráta by mohla vzniknout, pokud by neproběhly určité obchody, protože klient by je nemohl v důsledku nedostupnosti daného webu realizovat. V okamžiku, kdy jsou postupně napadány všechny firmy, které nabízejí dané služby, tak sice může dojít k určité fluktuaci klientů, ale na výsledku se to příliš neprojeví, protože má-li každá firma klienty, kteří při prvních problémech odcházejí ke konkurenci, dojde jen k jejich přelití.
Sankce
Sankce by mohla být uplatňována jak po subjektu, který danou službu poskytuje, tak i po subjektu, který danou službu pouze využívá a spoléhá, že bude funkční a pak v důsledku její nedostupnosti není schopen dostát některým svým závazkům, které vyplývají ze smlouvy. Smlouvy jsou však většinou koncipovány tak, že v případě působení vyšší moci nebo útoků není možné sankci za nedostupnost služby uplatnit.
Negativní publicita
V okamžiku, kdy jsou napadeny v podstatě všechny subjekty, tak není moc koho pranýřovat. Ovšem pokud by se prokázalo, že k nedostupnosti dané služby dochází opakovaně a dlouhodobě v důsledku nedostatečného zabezpečení, mohla by být daná organizace popotahována v médiích pro neschopnost s tím něco dělat.
Ztráta produktivity
Ke ztrátě produktivity může dojít jak na straně organizace, která danou službu poskytuje, tak i na straně subjektu, který danou službu využívá, a to proto, že vznikají náklady v souvislosti s reakcí na útok. Může se jednat o posílení infrastruktury, změnu konfigurace, obnovu dané služby apod. Argument, že místo vývoje nových produktů a služeb se museli pracovníci IT věnovat jiné činnosti, je lichý, protože většina subjektů, proti kterým byl DDoS útok veden, má dva útvary, z nichž jeden vyvíjí nové produkty a služby a druhý spravuje ty stávající. Ten, který dané systémy spravuje, se věnuje i dohledu, a reaguje na incidenty, takže měl jen o trochu víc práce než obvykle.
Vyhledávače a zpravodajské weby
Nedostupnost vyhledávače a zpravodajských portálů vedl k tomu, že poklesl počet návštěvníků, zobrazených stránek a reklamních bannerů a tím došlo ke snížení clickrate.
Webové prezentace bank
V případě nedostupnosti webové prezentace samotné banky by se mohla část návštěvníků rozhodnout pořídit daný bankovní produkt u konkurence, jejíž web byl v danou dobu dostupný. Ztráta banky by pak vyplývala z peněžního toku, který by ji mohl takový klient generovat. Ovšem vzhledem k tomu, že stránky byly nedostupné jen krátkodobě, k ničemu takovému nejspíš nedošlo.
Internetové bankovnictví
Nedostupnost internetového bankovnictví by mohla způsobit, že klient nebude moci zaplatit za zboží, které měl v úmyslu koupit a od jeho koupě ustoupí a banka přijde o provizi. Daleko pravděpodobnější je, že koupi daného zboží uskuteční později, až bude internetové bankovnictví opět dostupné.
Portály mobilních operátorů
Klient, jenž na stránkách mobilního operátora vyhledává informace, nebo chce prostřednictvím formuláře realizovat objednávku, ji provede spíše později, než že by ji neprovedl vůbec nebo šel na web konkurence.
Weby organizačních složek státu
Tyto weby nejsou povětšinou zřizovány za účelem dosahování zisku, takže jejich nedostupnost způsobí spíše jen to, že je občan navštíví později.
E-shopy
Klient nerealizuje na e-shopu, který je nedostupný nákup a nakupuje u konkurence. Stejně tak ale může počkat a nákup uskutečnit později.
Závěr: Krátkodobá nedostupnost služby nemusí vždy nutně vést ke ztrátě, protože uživatel povětšinou použití dané služby odloží na později. Jinými slovy články na svém oblíbeném zpravodajském portálu si přečte později, stejně tak provede později i své finanční transakce nebo objednávku internetového připojení na stránkách mobilního operátora a nákup v e-shopu, který nabízí nejlepší cenu.
ČERMÁK, Miroslav, 2013. DDoS útoky v ČR: počítáme ztráty. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/ddos-utoky-v-cr-pocitame-ztraty/. [citováno 08.12.2024].
K článku “DDoS útoky v ČR: počítáme ztráty” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.