Atacurile DDoS (Distributed Denial of Service) sunt folosite uneori de infractorii cibernetici pentru a distrage atenția companiilor, arată un studiu* Kaspersky Lab și B2B International. Peste jumătate dintre companiile chestionate (56%) cred că atacul DDoS a fost folosit ca paravan pentru alte genuri de criminalitate informatică, iar dintre reprezentanții acestora, o vastă majoritate (87%) a raportat că au fost și victimele unui atac cu țintă precisă.
Studiul Kaspersky Lab Riscuri de securitate IT 2016 a arătat că, atunci când companiile au fost victimele infracționalității cibernetice, atacul DDoS a făcut, de multe ori, parte din tacticile de atac (29%). De exemplu, 26% dintre companiile care au suferit pierderi de date în urma unui atac cu țintă precisă, au menționat DDoS printre vectorii de atac. În ansamblu, 56% dintre participanții la studiu au fost de părere că atacurile DDoS au fost doar un mod de a disimula alte activități ilegale.
“Atacurile DDoS împiedică o companie să-și deruleze activitatea normală, blocându-i fie serviciile publice, fie pe cele interne. Aceasta este, evident, o problemă reală și necesită toate eforturile din partea echipei IT, pentru a încerca să rezolve problema repede și a debloca activitatea. Prin urmare, un atac DDoS poate fi folosit nu doar ca o modalitate simplă de a opri activitatea unei companii, dar și pentru a distrage atenția personalului IT de la un alt atac derulat pe alte căi”, explică Kirill Ilganaev, Head of Kaspersky DDoS Protection.
Studiul a arătat cum, atunci când atacurile DDoS au fost folosite de infractorii cibernetici ca tactică de inducere în eroare, companiile s-au confruntat și cu alte pierderi, cu atacuri prin intermediul dispozitivelor mobile (81%), cu acțiuni din partea altor organizații (78%), phishing (75%) și chiar cu activități ilegale din partea propriilor angajați (75%). Majoritatea companiilor (87%) au fost și victimele unor atacuri cu țintă precisă.
“Cercetarea ne-a arătat că atacurile DDoS au adesea legătură cu alte amenințări”, a continuat Ilganaev. “Prin urmare, companiile trebuie să fie conștiente de întregul context al amenințărilor și pregătite să gestioneze mai multe tipuri de activitate infracțională în același timp. Incapacitatea de a face acest lucru ar putea să crească pagubele colaterale, pe lângă pierderile semnificative cauzate de întârzieri și afectarea reputației. Companiile trebuie să folosească un serviciu de protecție împotriva DDoS pentru a ajuta personalul să-și concentreze eforturile asupra protejării companiei de orice amenințări disimulate astfel.”
Pentru a ajuta companiile să facă față problemelor reprezentate de atacurile DDoS în sine și de cele pe care le pot ascunde, Kaspersky DDoS Protection oferă o protecție completă și integrată, la orice nivel al unei tentative de atac.
*Riscuri de securitate IT pentru companii este un studiu anual realizat de Kaspersky Lab în cooperare cu B2B International. În 2016, peste 4000 de reprezentanți ai companiilor mici, mijlocii (50-999) și mari (peste 1000), din 25 de țări, au fost chestionați în privința viziunii lor despre securitatea IT și despre incidentele reale cu care au avut de-a face.
417
Posted by