Хакерская атака на сайт компании может быть достаточно дорогой, но конкретные суммы на отражение атак и восстановление после них редко оглашаются компаниями.
Атака на Google, которая случилась несколько лет назад, стоила $500 000, согласно внутренним служебным письмам ФБР, полученным The New York Times через запрос Freedom of Information Act. Документы также содержат информацию о вероятном хакере.
На прошлой неделе PayPal, Visa и MasterCard пытались более менее удачно отразить серии атак на свои сайты сторонниками WikiLeaks после того, как компании прекратили финансирование портала.
Но в 2005 во время противостояния Google червю Santy, который заражал компьютеры по всему миру и автоматически вводил поисковые запросы, таких запросов оказалось настолько много, что Google пал.
22 декабря 2005 Google пожаловался ФБР, что атака замедлила производительность их поисковика. В 2004 и 2005 Google сражался с различными вариантами червя, который использовал поиск для обнаружения уязвимых сайтов и их дефейса путем использования ошибок на форумах PHP Bulletin Board. Google пытался фильтровать запросы, каким-либо образом связанные с червем, но не сильно преуспел в этом.
"Когда Google фильтрует определенные фразы поиска, то в течение минуты запрашиваемая фраза меняется для того, чтобы обойти фильтры Google", написал своим коллегам один из агентов ФБР в Сан-Франциско, советуя начать расследование. Попытки Google остановить червя имели непреднамеренные последствия – блокировку обычных запросов, сообщил агент.
Google задействовал целую инженерную команду для борьбы с вирусом, она в общей сложности стоила $500 000, такая цифра сложилась из количества затраченных часов и потерянной выручки, сообщается в докладе. Годом ранее Google потерял $100 000 из-за вируса MyDoom, который то замедлял, то вообще останавливал поисковую выдачу Google, согласно документам независимого расследования ФБР.
Несмотря на значительные суммы, этот ущерб – всего лишь малая часть выручки Google за те годы. В 2005 Google заработал $6.1 миллиардов.
Пол Джадж, главный исследователь компании Barracuda Networks сказал, что случаи, когда денежные убытки, причиненные хакерами, становятся известны, довольно редки. К тому же многие компании не считают итоговую сумму, потому что они слишком заняты борьбой с хакерами, или они просто не сообщают об инциденте правоохранительным органам, сказал он.
В любом случае, мистер Джадж заметил, что цена атаки может вырасти если посчитать количество времени, требуемого для восстановления, перенастройку файрволов и оценку первоначального реагирования.
"Полмиллиона долларов – это почти реальная сумма атаки", сказал мистер Джадж. "Когда начинается атака, то получается аврал".
Xakep.ru