SG.hu
A DDoS támadások gyakran egybeesnek más fenyegetésekkel
A Kaspersky Lab és a B2B International felmérése kimutatta, hogy a legtöbb esetben a DDoS támadás csak a jéghegy csúcsa.
A vállalati szektor képviselőinek 74%-a jelentette, hogy a vállalatuk ellen indított DDoS támadások egybeestek más biztonsági incidensekkel is. Ráadásul ezek az egybeesések sokszor nem csupán a véletlenek műve, hanem szándékos kísérletek arra, hogy eltereljék az IT személyzet figyelmét a komolyabb problémákról.
A felmérés során a válaszadók leggyakrabban a rosszindulatú vírusokat (malware 21%) és a hackelést (22%) említették, mint a cégüket érintő elsőszámú fenyegetés, míg a DDoS-t csupán 6%-uk jelölte meg a legveszélyesebbnek. Ugyanakkor a DDoS támadások gyakran egybeesnek egyéb malware incidensekkel (45% minden esetben) és a vállalat hálózatát érintő behatolásokkal (32%, ugyancsak minden esetben). A támadások 26%-ában egyidejűleg pedig adatszivárgás is kimutatható. Az alábbi probléma az építőipari és mérnöki cégek esetében gyakrabban merült fel: a válaszadók szerint a vállalat felé irányuló DDoS támadások 89%-a egybeesett más típusú támadásokkal is.
Azonban a járulékos károkat nem figyelembe véve, a DDoS támadások továbbra is súlyos problémát jelentenek, melyek egyre inkább érintik a vállalati erőforrásokat. Pontosabban, a felmérés kimutatta, hogy a DDoS támadások 24%-ában teljesen elérhetetlenné váltak a szolgáltatások (az állami tulajdonú vállalatok 39%-ánál). Ezen támadások 34%-ában bizonyos tranzakciók nem teljesültek (a közlekedési vállalatok 64%-ánál). Ráadásul tavaly ezek a számok jelentősen alacsonyabbak voltak: csupán a vállalatok 13%-a jelentette, hogy a DDoS támadások miatt teljesen elérhetetlenné váltak volna a szolgáltatásaik, míg a tranzakciók folyamán tapasztalt hibák a vállalatok 29%-ánál fordultak elő, ezen támadások eredményeként.
A DDoS támadások egyik leggyakoribb következménye még mindig a jelentősen hosszabb weboldal betöltési idő (53% idén, tavaly 52%), ugyanakkor a felmérés szerint a támadások akár napokig vagy hetekig is eltarthatnak.
“Természetes, hogy a DDoS támadások egyre több problémát okoznak a cégeknek. A bűnözők által használt módszerek és technikák folyamatosan fejlődnek, azzal, hogy a támadók új utakat és megoldásokat keresnek, hogy “befagyasszák" áldozataik rendszerét és elfedjék a behatolásukat jeleit. Még több IT szakemberrel is szinte lehetetlen kezelni a vállalatok felé irányuló DDoS támadásokat, valamint önállóan visszaállítani a saját szolgáltatásaikat. Mi több, ha más rosszindulatú tevékenység is folyik a háttérben az megsokszorozhatja a kárt. A legveszélyesebb része az egésznek az, hogy a cégek lehet, hogy sosem jönnek rá, hogy egy DDoS smokescreening áldozatául estek." - mondta Evneny Vigovsky, a Kaspersky Lab DDoS Protection vezetője.
A vállalati szektor képviselőinek 74%-a jelentette, hogy a vállalatuk ellen indított DDoS támadások egybeestek más biztonsági incidensekkel is. Ráadásul ezek az egybeesések sokszor nem csupán a véletlenek műve, hanem szándékos kísérletek arra, hogy eltereljék az IT személyzet figyelmét a komolyabb problémákról.
A felmérés során a válaszadók leggyakrabban a rosszindulatú vírusokat (malware 21%) és a hackelést (22%) említették, mint a cégüket érintő elsőszámú fenyegetés, míg a DDoS-t csupán 6%-uk jelölte meg a legveszélyesebbnek. Ugyanakkor a DDoS támadások gyakran egybeesnek egyéb malware incidensekkel (45% minden esetben) és a vállalat hálózatát érintő behatolásokkal (32%, ugyancsak minden esetben). A támadások 26%-ában egyidejűleg pedig adatszivárgás is kimutatható. Az alábbi probléma az építőipari és mérnöki cégek esetében gyakrabban merült fel: a válaszadók szerint a vállalat felé irányuló DDoS támadások 89%-a egybeesett más típusú támadásokkal is.
Azonban a járulékos károkat nem figyelembe véve, a DDoS támadások továbbra is súlyos problémát jelentenek, melyek egyre inkább érintik a vállalati erőforrásokat. Pontosabban, a felmérés kimutatta, hogy a DDoS támadások 24%-ában teljesen elérhetetlenné váltak a szolgáltatások (az állami tulajdonú vállalatok 39%-ánál). Ezen támadások 34%-ában bizonyos tranzakciók nem teljesültek (a közlekedési vállalatok 64%-ánál). Ráadásul tavaly ezek a számok jelentősen alacsonyabbak voltak: csupán a vállalatok 13%-a jelentette, hogy a DDoS támadások miatt teljesen elérhetetlenné váltak volna a szolgáltatásaik, míg a tranzakciók folyamán tapasztalt hibák a vállalatok 29%-ánál fordultak elő, ezen támadások eredményeként.
A DDoS támadások egyik leggyakoribb következménye még mindig a jelentősen hosszabb weboldal betöltési idő (53% idén, tavaly 52%), ugyanakkor a felmérés szerint a támadások akár napokig vagy hetekig is eltarthatnak.
“Természetes, hogy a DDoS támadások egyre több problémát okoznak a cégeknek. A bűnözők által használt módszerek és technikák folyamatosan fejlődnek, azzal, hogy a támadók új utakat és megoldásokat keresnek, hogy “befagyasszák" áldozataik rendszerét és elfedjék a behatolásukat jeleit. Még több IT szakemberrel is szinte lehetetlen kezelni a vállalatok felé irányuló DDoS támadásokat, valamint önállóan visszaállítani a saját szolgáltatásaikat. Mi több, ha más rosszindulatú tevékenység is folyik a háttérben az megsokszorozhatja a kárt. A legveszélyesebb része az egésznek az, hogy a cégek lehet, hogy sosem jönnek rá, hogy egy DDoS smokescreening áldozatául estek." - mondta Evneny Vigovsky, a Kaspersky Lab DDoS Protection vezetője.