Un studiu derulat de Kaspersky Lab si de B2B International, la nivel global, a demonstrat ca, in majoritatea cazurilor, un atac DDoS reprezinta doar o parte din amenintarile cibernetice cu care se confrunta o companie.
74% dintre cei intervievati au dezvaluit ca atacurile DDoS impotriva companiilor lor au coincis cu alte incidente de securitate IT. Uneori, acestea nu sunt simple coincidente, ci incercari deliberate de a distrage atentia personalului IT. Aceasta abordare a fost numita „DDoS smokescreening” (atacuri DDoS care folosesc paravanul unor atacuri minore, pentru a ascunde agresiunile principale).
In cadrul studiului, respondentii au declarat ca cea mai importanta amenintare la adresa companiilor o reprezinta programele malware (21%) si atacurile hackerilor (22%). Atacurile DDoS au fost considerate drept cea mai periculoasa amenintare de catre doar 6% dintre respondenti. In acelasi timp, atacurile DDoS coincid deseori cu incidente malware (in 45% dintre cazuri) si cu intruziuni in reteaua companiei (in 32% dintre cazuri). Simultan cu atacurile au fost detectate, de asemenea, si scurgeri de informatii (in 26% dintre cazuri). Companiile de constructii si de inginerie s-au confruntat cu aceasta problema mai des decat altele: conform respondentilor, 89% dintre atacurile DDoS indreptate asupra acestor companii s-au suprapus cu alte tipuri de atacuri.
Cu toate acestea, chiar si fara a lua in calcul daunele colaterale, atacurile DDoS raman o problema serioasa care afecteaza din ce in ce mai mult resursele companiilor. Mai exact, in 24% din situatii, atacurile DDoS au dus la indisponibilitatea totala a serviciilor (39% dintre cazurile ce priveau companiile detinute de guvern). In 34% dintre cazuri, in urma atacurilor, unele tranzactii au esuat (64% dintre companiile de transporturi). Anul trecut, aceste procente erau cu mult mai scazute: doar 13% dintre companii au raportat perioade de indisponibilitate cauzate de atacurile DDoS si doar 29% dintre companii s-au confruntat cu erori in tranzactii, ca urmare a atacurilor.
Intarzierile la incarcarea paginilor web au ramas cele mai frecvente consecinte ale atacurilor DDoS (53% anul acesta versus 52% anul trecut); cu toate acestea, conform studiului, atacurile pot dura zile sau chiar saptamani intregi.
“Faptul ca atacurile DDoS cauzeaza din ce in ce mai des probleme pentru companii nu este surprinzator. Metodele si tehnicile folosite de infractori evolueaza, atacatorii cautand noi moduri de a bloca operatiunile tintelor sau de a masca intruziunile in sistem. Chiar daca dispun de un numar suficient de specialisti IT, este aproape imposibil pentru companii sa gestioneze un atac DDoS grav si sa remedieze daunele aduse serviciilor lor fara sa apeleze la ajutor extern. Mai mult, daca simultan cu atacurile DDoS exista si alte amenintari cibernetice, daunele se vor multiplica. Partea cea mai periculoasa este ca unele companii nu vor afla niciodata ca au fost victimele unui atac de tip DDoS smokescreening,“ a explicat Evgeny Vigovski, Head of Kaspersky DDoS Protection, in cadrul Kaspersky Lab.
Cea mai eficienta masura impotriva atacurilor complexe o reprezinta adoptarea unei solutii cuprinzatoare de protectie, precum Kaspersky DDoS Protection, care ofera simultan protectie impotriva programelor malware, intruziunilor si atacurilor DDoS. Kaspersky Lab este de multi ani specialistul in acest tip de securitate cibernetica, iar eficacitatea solutiilor companiei a fost confirmata atat de testele independente, cat si de cele 270.000 de intreprinderi care folosesc solutiile companiei.
