Následky DDoS útoků

DDoS útoky zpravidla trvají několik hodin, výjimečně i několik dnů. A některé organizace se s nimi setkávají i opakovaně.

Následky DDoS útoků mohou být různé. Na internetu jsou nejčastěji uváděny děsivé scénáře, které se shodují snad jedině v tom, že škody rostou s délkou trvání útoku. Ale kolik že ty DDoS útoky organizace skutečně stojí, se nikde nedočteme.

Vlastně ano, dočteme se např., jaká je průměrná výše škod, ovšem i tady se uváděná výše škod nejrůznějšími agenturami značně liší. Dost často i o několik řádů, takže je zde ani nebudu zmiňovat.

Je s podivem, že i organizace, které jsou pro útočníky velice atraktivním cílem, a útoky na ně budou probíhat i nadále, neprovádí kvantitativní analýzu rizik a dokonce ani nevyhodnocují následky útoků. A přitom obecné následky DDoS útoků jsou dlouhodobě známé.

Pokud jste možné následky DDoS útoku nevyhodnotili už v rámci kvantitativní analýzy rizik, např. za použití metodiky Open FAIR, která v tomto směru poskytuje celkem jasný návod, tak můžete výši škody spočítat i po odeznění útoku. A přistupte k tomu ryze pragmaticky. Nejčastěji se jako následek DDoS útoků uvádí:

  • Pokles objemu prodeje v důsledku nedostupnosti systémů pro řízení výroby nebo skladových zásob a zastavení výroby. V případě prodejního kanálu se nabízí otázka, zda nabízíte homogenní produkt, který se dá snadno nahradit substitutem od konkurence, a zda klient v případě nedostupnosti skutečně přejde ke konkurenci a nakoupí tam a nebo spíše nákup o pár hodin/dnů odloží (Že v průběhu útoku poklesl objem prodeje výrobků nebo služeb je jasné. Ale nedorovnal se v následujících dnech/hodinách?)
  • Odliv stávajících zákazníků. Odešel od vás nějaký zákazník jen kvůli tomu, že váš systém byl po určitou dobu nedostupný? Máte takovou informaci? Víte, že nechtěl odejít už dříve a to ze zcela jiného důvodu? Kolik takových klientů bylo? Víte, jakou hodnotu má pro vás váš zákazník, jaký vám generuje zisk? (Tohle nezjistíte hned, tohle je třeba vyhodnotit v delším časovém horizontu a mít kvalitní CRM.)
  • Ztráta tržní příležitosti a zpomalení růstu. Snížil se v důsledku útoku počet úspěšných akvizicí? Nedaří se vám nyní získávat nové klienty, uzavírat nové smlouvy ve stejném objemu a za stejných podmínek jako před útokem? Kolik nových klientů je běžně v čase, kdy k výpadku došlo, získáváno a jaký zisk tito klienti generují?
  • Pokles ceny akcií v důsledku ztráty důvěry. Poškodil DDoS útok nějak vaši reputaci? Poklesla po DDoS útoku cena vašich akcií? A je zde opravdu přímá souvislost s útokem?
  • Sankce za nesplnění smlouvy. Kolik vám klient platí za vaší službu? Jak dlouhou dobu služba nejela? Může klient uplatňovat kompenzaci za to, že v době výpadku nemohl čerpat službu, kterou si platí? Pokud ano, tak v jaké výši ona kompenzace bude? Museli jste skutečně platit nějaké sankce za to, že váš systém nebyl dostupný? Máte kybernetické útoky stejně jako válku, terorismus a vyšší moc ve výlukách? (Ne? Přidejte si to tam.)
  • Ztráta produktivity. Vznikla vám škoda v jiné oblasti kvůli tomu, že část vašich zaměstnanců a manažerů musela přerušit svoji stávající práci a začít se věnovat probíhajícímu DDoS útoku? Anebo výši škody odvozujete jen od výše odměny zaměstnanců a manažerů, kteří se věnovali zvládnutí DDoS útoku? (Tohle je nejčastěji započítávaná škoda, ale dost často je započítávána špatně.)
  • Náklady na vypořádání se s útokem. Kolik jste museli zaplatit externím specialistům nebo na přesčasech vlastním zaměstnancům? Vznikly vám nějaké náklady na komunikaci? (Větší počet hovorů na klientské centrum ohledně toho, co se stalo, proč to nejede a kdy to pojede si vyžádal dočasné najmutí dalších operátorů. Nebo pokud jste si museli zaplatit třeba článek v novinách nebo spot v televizi, ve kterém vysvětlujete, co se stalo. Anebo jste to zvládli vše sami a neplatili jste navíc nic?)

Ve všech případech se musíme ptát, je zde přímá souvislost mezi útokem a zaznamenanými následky? Nejsou zde i zcela jiné příčiny? Je ona změna dočasná anebo trvalá?

Pokud jste se stali obětí DDoS útoku, kvantifikovali jste exaktně následky tohoto útoku?

Zobrazit výsledky

Nahrávání ... Nahrávání ...
Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: ,

  1. Anonymous

    el Risitas a DDoS


K článku “Následky DDoS útoků” se zde nachází 1 komentář.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: