Oι επιθέσεις DDoS συχνά αποτελούν μόνο την κορυφή του παγόβουνου
Μόνο “την κορυφή του παγόβουνου” αποτελούν, στις περισσότερες περιπτώσεις, οι επιθέσεις DDoS, καθώς τα συγκεκριμένα περιστατικά συνοδεύονται, συχνά, από άλλα κρούσματα ασφαλείας. Έρευνα, που πραγματοποιήθηκε από την Kaspersky Lab και τη B2B International, έδειξε ότι για το 74% των εκπροσώπων επιχειρήσεων, οι DDoS επιθέσεις εναντίον μας εταιρείας συνέπεσαν με άλλα περιστατικά ασφάλειας. Μερικές φορές, μάλιστα, σύμφωνα με την έρευνα, αυτό δεν είναι αποτέλεσμα συμπτώσεων, αλλά εσκεμμένες προσπάθειες για να αποσπαστεί η προσοχή των υπεύθυνων Πληροφορικής. Αυτή η προσέγγιση έχει ονομαστεί “κάλυψη καπνού DDoS”.
Το κακόβουλο λογισμικό (19%) και το χακάρισμα (18,6%), οι “νούμερο ένα” απειλές για τις επιχειρήσεις στην Ευρώπη
Σύμφωνα με την έρευνα, το κακόβουλο λογισμικό (19%) και το χακάρισμα (18,6%) αποτελούν τις “νούμερο ένα” απειλές για τις επιχειρήσεις στην Ευρώπη, ενώ οι επιθέσεις DDoS επιλέχθηκαν ως η πιο επικίνδυνη απειλή, μόλις, από το 5,4%.
Την ίδια στιγμή, οι επιθέσεις DDoS, συχνά, συμπίπτουν με επεισόδια κακόβουλου λογισμικού (στο 45% του συνόλου των περιπτώσεων) και με εισβολές στο εταιρικό δίκτυο (στο 32% του συνόλου των περιπτώσεων). Επίσης, διαρροές δεδομένων εντοπίστηκαν, ταυτόχρονα με επίθεση DDoS, στο 26% του συνόλου των περιπτώσεων. Όσον αφορά τους κλάδους, που πλήττονται κατά κύριο λόγο, οι κατασκευαστικές και οι τεχνικές εταιρείες αντιμετώπισαν το πρόβλημα αυτό πιο συχνά από τις άλλες. Σύμφωνα με τους ερωτηθέντες, το 89% των επιθέσεων DDoS σε αυτές τις εταιρείες συνέπεσε με άλλα είδη επιθέσεων.
Παράπλευρες απώλειες
Ωστόσο, όπως διαπιστώνει η έρευνα, ακόμη και χωρίς να λαμβάνονται υπόψη οι παράπλευρες απώλειες, οι επιθέσεις DDoS παραμένουν ένα σοβαρό πρόβλημα, που επηρεάζει όλο και περισσότερο τους πόρους των εταιρειών. Συγκεκριμένα, στο 24% του συνόλου των περιπτώσεων μια επίθεση DDoS είχε ως αποτέλεσμα οι υπηρεσίες να μην είναι καθόλου διαθέσιμες (39% στις κρατικές επιχειρήσεις).
Επιπλέον, στο 34% των περιπτώσεων, μερικές από τις συναλλαγές δεν ήταν δυνατόν να ολοκληρωθούν λόγω τέτοιου είδους επιθέσεων (64% στις εταιρείες μεταφορών). Πέρσι, τα μεγέθη αυτά ήταν σημαντικά χαμηλότερα: μόλις το 13% των επιχειρήσεων ανέφερε ότι οι υπηρεσίες του δεν ήταν καθόλου διαθέσιμες εξαιτίας επιθέσεων DDoS, ενώ το 29% των επιχειρήσεων αντιμετώπισε σφάλματα στις συναλλαγές του ως αποτέλεσμα των επιθέσεων αυτών.
Στο μεταξύ, οι σημαντικά μεγαλύτεροι χρόνοι φόρτωσης ιστοσελίδας παρέμειναν μία από τις πιο κοινές συνέπειες των επιθέσεων DDoS (53% φέτος σε σύγκριση με 52% πέρυσι). Ωστόσο, σύμφωνα με την έρευνα, οι επιθέσεις μπορεί να διαρκέσουν μέρες ή ακόμα και εβδομάδες.
Πολλαπλά κρούσματα
“Είναι φυσικό οι επιθέσεις DDoS να προκαλούν ολοένα και περισσότερα προβλήματα στις εταιρείες. Οι μέθοδοι και οι τεχνικές, που χρησιμοποιούνται από τους εγκληματίες εξελίσσονται, με τους επιτιθέμενους να αναζητούν νέους τρόπους για να “παγώσουν” τις λειτουργίες των θυμάτων τους ή να συγκαλύψουν την εισβολή στα συστήματά τους”, δήλωσε ο Επικεφαλής του Kaspersky DDoS Protection της Kaspersky Lab, Evgeny Vigovsky.
Σύμφωνα με τον ίδιο, ακόμη κι αν οι επιχειρήσεις διαθέτουν μεγάλο αριθμό εργαζομένων στο τμήμα Πληροφορικής, είναι σχεδόν αδύνατο για τις επιχειρήσεις να διαχειριστούν μια σοβαρή επίθεση DDoS και να επαναφέρουν τη λειτουργία των υπηρεσιών τους χωρίς εξωτερική βοήθεια. “Επιπλέον, αν την ίδια στιγμή λαμβάνει χώρα και άλλη κακόβουλη δραστηριότητα, αυτό πολλαπλασιάζει τη ζημιά. Το πιο επικίνδυνο είναι ότι οι εταιρείες δεν μπορούν ποτέ να μάθουν ότι έπεσαν θύμα της τεχνικής «κάλυψη καπνού DDoS»”, σχολίασε.
Πηγή www.sepe.gr