Những thiệt hại mà các cuộc tấn công DDoS gây ra
DDoS là một trong những phương pháp tấn công mạng được sử dụng nhiều nhất. Vì nó dễ thực hiện, khó phòng bị và không thể ngăn chặn triệt để.Tác hại của tấn công DDoS gây ra, phải kể đến:
Thất thu: Thời gian ngừng hoạt động có thể cực kỳ tốn kém, tùy thuộc vào loại hình kinh doanh và quy mô của tổ chức. Một giờ ngừng hoạt động cho một tổ chức tài chính so với một giờ ngừng hoạt động cho mạng trường đại học có thể phát sinh chi phí rất khác nhau, nhưng tác động đến khách hàng hoặc người dùng là đáng kể trong cả hai trường hợp. Trong năm ngoái, phần mềm Veeam đã báo cáo rằng một giờ ngừng hoạt động của ứng dụng Mức độ ưu tiên cao ước tính trị giá 67.651 đô la, trong khi con số này chỉ thấp hơn một chút là 61.642 đô la cho một ứng dụng thông thường. Với sự cân bằng giữa Mức độ ưu tiên cao và Mức bình thường trong chi phí tác động, rõ ràng rằng “tất cả dữ liệu đều quan trọng” và thời gian ngừng hoạt động là không thể chấp nhận được ở bất kỳ đâu trong môi trường ngày nay ”.
Mất năng suất: Khi một ứng dụng hoặc dịch vụ của doanh nghiệp bị xuống cấp, hoặc tệ hơn, được đưa vào ngoại tuyến hoàn toàn, điều đó thường có nghĩa là nhân viên không thể làm việc hiệu quả hoặc trong nhiều trường hợp, hoàn toàn có thể xảy ra. Điều này đã trở nên đặc biệt rõ ràng trong đại dịch COVID-19, vì một tỷ lệ lớn hơn nhiều nhân viên hiện làm việc từ xa và phụ thuộc vào kết nối đáng tin cậy để cộng tác với đồng nghiệp của họ. Khi tính toán chi phí tổng thể của một cuộc tấn công DDoS, CISO nên xem xét chi phí cho mỗi giờ ngừng hoạt động của nhân viên.
Chi phí khắc phục hậu quả: Tranh giành để khôi phục các hệ thống CNTT trong và sau một cuộc tấn công DDoS sẽ phát sinh thêm chi phí lao động, chẳng hạn như làm thêm giờ hoặc phải sử dụng các chuyên gia tư vấn bên ngoài. Và, bụi phóng xạ có thể ảnh hưởng nhiều hơn đến các nhân viên CNTT; một cuộc tấn công DDoS và thời gian ngừng hoạt động liên quan có thể ảnh hưởng đến quan hệ công chúng của công ty và gây căng thẳng cho các nhóm hỗ trợ khách hàng hiện tại, những người có thể đang tranh giành để trả lời các khiếu nại hoặc yêu cầu của khách hàng.
Thiệt hại cho danh tiếng thương hiệu: Một số ngành – chẳng hạn như trò chơi, lưu trữ, trung tâm dữ liệu và dịch vụ tài chính – phụ thuộc rất nhiều vào danh tiếng về tính khả dụng của dịch vụ. Nếu khách hàng không thể tin tưởng rằng một nhà cung cấp sẽ luôn trực tuyến và luôn có sẵn, họ có thể dễ dàng quảng cáo trực tuyến, thông qua Đánh giá của Google hoặc các kênh truyền thông xã hội khác. Để có được khách hàng mới trong một thị trường cạnh tranh cao, một công ty phải duy trì danh tiếng tích cực.
Mất thị phần: Các cuộc tấn công DDoS có thể tạo ra sự hỗn loạn của khách hàng. Khi người dùng cuối bị từ chối quyền truy cập vào các ứng dụng sử dụng Internet hoặc nếu các vấn đề về độ trễ cản trở trải nghiệm người dùng, điều đó có thể ảnh hưởng đến điểm mấu chốt, bởi vì những khách hàng không thể tin tưởng vào một công ty cung cấp dịch vụ nhất quán có thể đi nơi khác để tiến hành công việc kinh doanh của họ .
Chi phí tiền chuộc: Mặc dù ransomware là một loại tấn công mạng khác biệt rõ ràng, nhưng trong những năm gần đây, những kẻ tấn công DDoS đã ngày càng kết hợp các cuộc tấn công DDoS với yêu cầu đòi tiền chuộc, tức là những kẻ tấn công đe dọa một tổ chức bằng cách giữ các tệp của họ làm con tin và đe dọa thực hiện một cuộc tấn công DDoS trên đó, trừ khi tổ chức trả một khoản phí chuộc bằng bitcoin cắt cổ. Trả phí chuộc là không khôn ngoan, nhưng hãy đối mặt với nó, đôi khi các công ty cũng vậy. Đó thường không phải là điều gì đó tạo nên tin tức, bởi vì các tổ chức không muốn công khai thừa nhận rằng họ đã trả tiền chuộc. Một ngoại lệ là sự cố Đường ống Thuộc địa vào đầu năm nay, trong đó công ty đã trả 5 triệu USD tiền chuộc để được giải thoát khỏi vị trí con tin. Và như trường hợp gần đây với cơ quan dịch vụ Y tế của Ireland, đôi khi tội phạm mạng kiểm tra hệ thống bằng cách khởi chạy các cuộc tấn công DDoS trước khi chúng cài đặt ransomware.
