A DDoS támadás csak a jéghegy csúcsa
2015. október 13.
A Kaspersky Lab és a B2B International felmérése kimutatta, hogy a legtöbb esetben a DDoS támadás csak a jéghegy csúcsa. A vállalati szektor képviselőinek 74%-a jelentette, hogy a DDoS támadások egybeestek más biztonsági incidensekkel is. Ráadásul ezek nem csupán a véletlenek művei, hanem szándékos kísérletek arra, hogy eltereljék az IT személyzet figyelmét a komolyabb problémákról.
A Kaspersky Lab és a B2B International felmérése során a válaszadók leggyakrabban a rosszindulatú vírusokat (malware 21%) és a hackelést (22%) említették, mint a cégüket érintő elsőszámú fenyegetés, míg a DDoS-t csupán 6%-uk jelölte meg a legveszélyesebbnek. Ugyanakkor a DDoS támadások gyakran egybeesnek egyéb malware incidensekkel (45% minden esetben) és a vállalat hálózatát érintő behatolásokkal (32%, ugyancsak minden esetben). A támadások 26%-ában egyidejűleg pedig adatszivárgás is kimutatható. Az alábbi probléma az építőipari és mérnöki cégek esetében gyakrabban merült fel: a válaszadók szerint a vállalat felé irányuló DDoS támadások 89%-a egybeesett más típusú támadásokkal is.
Azonban a járulékos károkat nem figyelembe véve, a DDoS támadások továbbra is súlyos problémát jelentenek, melyek egyre inkább érintik a vállalati erőforrásokat. Pontosabban, a felmérés kimutatta, hogy a DDoS támadások 24%-ában teljesen elérhetetlenné váltak a szolgáltatások (az állami tulajdonú vállalatok 39%-ánál). Ezen támadások 34%-ában bizonyos tranzakciók nem teljesültek (a közlekedési vállalatok 64%-ánál). Ráadásul tavaly ezek a számok jelentősen alacsonyabbak voltak: csupán a vállalatok 13%-a jelentette, hogy a DDoS támadások miatt teljesen elérhetetlenné váltak volna a szolgáltatásaik, míg a tranzakciók folyamán tapasztalt hibák a vállalatok 29%-ánál fordultak elő, ezen támadások eredményeként.
A DDoS támadások egyik leggyakoribb következménye még mindig a jelentősen hosszabb weboldal betöltési idő (53% idén, tavaly 52%), ugyanakkor a felmérés szerint a támadások akár napokig vagy hetekig is eltarthatnak.
Evneny Vigovsky, a Kaspersky Lab DDoS Protection vezetője szerint a DDoS támadások egyre több problémát okoznak a cégeknek. A bűnözők által használt módszerek és technikák folyamatosan fejlődnek, azzal, hogy a támadók új utakat és megoldásokat keresnek, hogy “befagyasszák” áldozataik rendszerét és elfedjék a behatolásukat jeleit. Még több IT szakemberrel is szinte lehetetlen kezelni a vállalatok felé irányuló DDoS támadásokat, valamint önállóan visszaállítani a saját szolgáltatásaikat. Mi több, ha más rosszindulatú tevékenység is folyik a háttérben az megsokszorozhatja a kárt. A legveszélyesebb része az egésznek az, hogy a cégek lehet, hogy sosem jönnek rá, hogy egy DDoS smokescreening áldozatául estek.
A leghatékonyabb intézkedés a multi-vector támadások ellen egy átfogó védelem, mely biztonságot nyújt a rosszindulatú vírusok, behatolások és DDoS támadások ellen egyazon időben. A Kaspersky Lab által évek alatt kifejlesztett védelem már bizonyított a független laboratóriumok tesztjein, valamint a cég 270 000 vállalati ügyfele által.
Kapcsolódó cikkek
- Még mindig aktív a Winnti kiberbűnözői csoport
- A felhasználók harmada nem foglakozik pénzügyi tranzakciója védelmével
- Nehezen ismerjük fel az adathalász weboldalakat
- A Kaspersky szerint a DDoS támadások 26 százaléka vezet adatvesztéshez
- Online számláinkat féltjük a leginkább
- Letartóztatták a CoinVault zsarolóvírus-támadások gyanúsítottjait
- A vállalkozások fél millió dollárt is veszíthetnek egy biztonsági incidens következményeként
- Elkerülhetjük, hogy kiszivárogjon magánéletünk
- A Turla kiberkém csoport a műholdakat használja a teljes anonimitás elérésére
- Minden ötödik cég másoktól várja, hogy megvédjék a DDoS támadásoktól