خسارت حملات DDOS چقدر است؟

تاریخ انتشار : ۰۸ آبان ۱۳۹۵

طی حمله‌ی اخیر به زیرساخت‌های اینترنت آمریکا، ده‌ها هزار دلار در هر دقیقه به برخی شرکت‌ها هزینه تحمیل شد.

به گزارش گرداب؛ حملات سایبری اخیر به زیرساخت‌های اینترنت جهان، بسیاری از وبگاه‌های معروف در جهان و آمریکا را به قطعی کشاند.
علت این قطعی، حملات DDoS به زیرساخت‌های حیاتی شرکت Dyn در آمریکا اعلام شد. در بین وبگاه‌هایی که از دسترس خارج شده بودند می‌توان به توئیتر، ردیت، گیت‌هاب، پی‌پل و شبکه‌های پلی‌استیشن اشاره کرد. جدای از مشکلاتی که این حملات برای کاربران به همراه دارند، این حملات می‌توانند برای مدیران این وبگاه‌ها نیز مشکل‌آفرین باشند. قطعی وبگاه‌های بزرگ، حتی برای مدت کوتاهی، می‌تواند مباحث زیادی با خود به همراه داشته باشد.
به گزارش شرکت امنیت سایبری ایمپروا اینکپسولا (Imperva Incapsula) در سال 2014، برای بیش از یک‌سوم شرکت‌ها، تنها یک ساعت حمله‌ی DDoS می‌تواند تا 20 هزار دلار هزینه داشته باشد. البته برای برخی شرکت‌ها این میزان می‌تواند تا ساعتی 100 هزار دلار نیز افزایش بیاید. در همین حال، حمله‌ی اخیر شش ساعت به طول انجامید و با توجه به اینکه هزینه‌ی برای بیش از یک ساعت به‌طور تصاعدی افزایش می‌یابد، هزینه باید بسیار بالا باشد. برای نمونه حمله 11 روزه به خطوط هوایی ویرجین بلو (Virgin Blue) بیش از 20 میلیون دلار هزینه داشت.
یک تحقیق در سال 2012 توسط موسسه‌ی پونمون (Ponemon) نشان داد که میانگین هزینه برای هر دقیقه قطعی به دلیل حمله‌ی DDoS، حدود 22 هزار دلار است. گرچه، به گزارش محققان هزینه برای هر دقیقه می‌تواند از 1 تا 100 هزار دلار متغیر باشد.
شرکت‌هایی که تحت حمله هستند، به دلیل کاهش ترافیک وبگاه خود با کاهش درآمد مواجه شده و در کنار آن باید هزینه‌ی نرم‌افزار و سخت‌افزارهای لازم جهت فرار از این وضعیت را نیز پرداخت کنند. البته در کنار این‌ها باید از بین رفتن اعتماد مشتریان و سرقت اطلاعات را نیز در نظر گرفت.
به‌علاوه، هکرها همیشه سعی دارند بیشترین خسارت را در زمان حمله به قربانی وارد کنند. از سویی هزینه‌ای که هکرها برای اجرای حمله متقبل می‌شوند بسیار کمتر از هزینه‌ای است که به شرکت قربانی تحمیل می‌شود. تحقیقات نشان می‌دهد که می‌توان با حتی 5 دلار کسی را پیدا کرد که حاضر باشد حمله‌ی DDoS شمارا اجرایی کند.
در گزارش شرکت ایمپروا اینکپسولا در سال 2014 آمده: «تأثیر DDoS هرساله بیشتر می‌شود، درحالی‌که مردم آن را دست‌کم می‌گیرند.» اغلب شرکت‌های بزرگ‌تر صدمات بیشتری می‌بینند، تا حدی به دلیل اینکه شرکتی با 500 کارمند نسبت به این حملات آسیب‌پذیرتر است.
خطرناک‌تر اینکه این حملات در حال افزایش هستند و خود حملات نیز وسیع‌تر شده و در چندین مرحله اجرا می‌شود. شرکت زیرساخت اینترنت آکامای (Akamai) نشان داد که حملات DDoS در فصل دوم سال 2016، بیش از 129 درصد نسبت به دوره‌ی مشابه در سال قبل، افزایش داشته است. در همین حال، در سال جاری به‌طور میانگین وبگاه‌های قربانی بیش از 27 بار موردحمله قرار گرفتند.
آکامای نوشت: «هیچ نشانه‌ای از کاهش در فراوانی یا میزان حملات در آینده وجود ندارد.» همچنین به نظر کارشناسان این شرکت، بهترین درسی که می‌توان از سال گذشته گرفت، افزایش تعداد حملات است. اگر این روند ادامه داشته باشد، هزینه‌های مقابله با آن چند برابر افزایش خواهد یافت.