Ataki DDoS (ang. Distributed Denial of Service), mające na celu zatrzymanie funkcjonowania infrastruktury IT, są niekiedy wykorzystywane przez cyberprzestępców, którzy chcą w ten sposób odwrócić uwagę firmy i spokojnie wślizgnąć się do systemu przez tylne drzwi – tak wynika z badania* przeprowadzonego przez Kaspersky Lab i B2B International. Ponad połowa ankietowanych firm (56%) jest przekonana, że atak DDoS służył jako zasłona dymna dla innych rodzajów cyberprzestępczości. Spośród przedstawicieli tych firm ogromna większość (87%) przyznała, że padła również ofiarą ataku ukierunkowanego.
Przeprowadzone przez Kaspersky Lab badanie dotyczące zagrożeń dla bezpieczeństwa IT w 2016 roku pokazuje, że w przypadkach, gdy firmy ucierpiały w wyniku cyberprzestępczości, DDoS często stanowił element taktyki ataków (29%). Aż jedna czwarta (26%) firm, które utraciły dane na skutek ataku ukierunkowanego, wskazała na DDoS jako jeden z czynników przyczyniających się do tego incydentu. Łącznie, 56% przedstawicieli badanych firm uważało, że ataki DDoS, których doświadczyły ich firmy, stanowiły zasłonę dymną lub przynętę dla innych działań przestępczych.
Kirył Iłganajew, dyrektor działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, wyjaśnił, dlaczego ataki DDoS mogą być atrakcyjne dla cyberprzestępców jako element stosowanej taktyki: "Atak DDoS uniemożliwia firmie prowadzenie normalnej działalności poprzez wstrzymanie usług publicznych lub wewnętrznych. Naturalnie stanowi to poważny problem dla firm i często pochłania wszystkie zasoby w zespole IT, który próbuje szybko usunąć awarię, aby przedsiębiorstwo mogło funkcjonować jak wcześniej. Z tego powodu ataki DDoS mogą być nie tylko łatwym sposobem wstrzymania działalności firmy, ale również wabikiem odwracającym uwagę personelu IT od innego wtargnięcia, które ma miejsce za pośrednictwem innych kanałów".
W badaniu stwierdzono, że tam, gdzie ataki DDoS zostały wykorzystane przez cyberprzestępców jako zasłona dymna, firmy były również narażone na takie zagrożenia jak szkodliwe programy infekujące za pośrednictwem luk w zabezpieczeniach (81%), ataki phishingowe (75%), a nawet szkodliwa działalność własnych pracowników (75%). Większość badanych firm (87%) padła również ofiarą ataków ukierunkowanych.
"Badanie pokazuje, że ataki DDoS często idą w parze z innymi zagrożeniami. Dlatego firmy muszą być świadome całego krajobrazu zagrożeń i przygotowane na to, aby w każdym momencie móc poradzić sobie z różnymi rodzajami działalności przestępczej. Zaniechanie tego może zwiększyć dodatkowe szkody oprócz znaczących strat spowodowanych przestojem w działalności oraz szkodą na reputacji. Firmy powinny stosować niezawodną ochronę przed atakami DDoS, aby zmniejszyć ryzyko związane z tym zagrożeniem i pomóc personelowi IT koncentrować swoje wysiłki na zabezpieczaniu firmy przed wszelkimi zagrożeniami, które mogą się kryć za takimi atakami" - dodał Kirył Iłganajew.
Aby pomóc firmom zachować kontrolę nad rosnącym zagrożeniem ze strony ataków DDoS oraz wszelkimi towarzyszącymi im niebezpieczeństwami, Kaspersky Lab oferuje rozwiązanie Kaspersky DDoS Protection, które zapewnia pełną i zintegrowaną ochronę, zabezpieczając firmy na każdym etapie próby ataku. Więcej informacji na temat tego rozwiązania znajduje się na stronie https://www.kaspersky.pl/ochrona-dla-korporacji/ddos-protection.
*Zagrożenia dotyczące korporacyjnego bezpieczeństwa IT to coroczne badanie przeprowadzane przez Kaspersky Lab we współpracy z B2B International. W 2016 r. ponad 4 000 przedstawicieli małych, średnich (50 do 999 pracowników) i dużych firm (powyżej 1 000 pracowników) z 25 krajów zapytano o opinię na temat bezpieczeństwa IT oraz rzeczywistych incydentów, z którymi musiały się zmierzyć ich firmy.