Napadi DDoS pogosto sovpadajo z drugimi kibernetskimi grožnjami

15.10.2015
Objavil: Dare Gliha

V večini primerov so napadi s porazdeljeno ohromitvijo storitve (DDoS) le vrh ledene gore kibernetskih nevarnosti, je pokazala raziskava Kaspersky Laba in B2B International. Kar 74 odstotkov poslovnih uporabnikov je v raziskavi izpostavilo, da je tovrstni napad na podjetje sovpadal tudi z drugimi kibernetskimi grožnjami.

Napadi DDoS na podjetja ob hkratni izpostavljenosti drugim varnostnim nevarnostim niso nujno naključje, ampak so lahko tudi nameren poskus zavajanja strokovnjakov s področja informacijske tehnologije. Tovrstni pristop zavajanja z napadi DDoS se imenuje »smokescreening«.

Vprašani so kot največji kibernetski groženji za svoje podjetje izpostavili zlonamerno programsko opremo (19 odstotkov) in vdore v sistem informacijske tehnologije (18,6 odstotkov). Napade s porazdeljeno ohromitvijo storitve je kot najbolj nevarno grožnjo izpostavilo le 5,4 odstotka sodelujočih v raziskavi. Kljub temu je ta vrsta napadov sovpadala skoraj s polovico napadov z zlonamerno programsko opremo (45 odstotkov) in tretjino (32 odstotkov) vdorov v omrežje podjetja. V 26 odstotkih primerov se sočasno pripeti tudi uhajanje informacij. Podjetja iz gradbene in inženirske industrije pogosteje poročajo o problemu hkratne izpostavljenosti različnim varnostnim napadom. Ta podjetja so se v 89 odstotkih napadov DDoS hkrati soočila še z drugimi varnostnimi grožnjami.

Kljub neupoštevanju postranske škode napadi DDoS ostajajo resen problem, ki vpliva na vire podjetja. Natančneje, v 24 odstotkih primerov je napad DDoS povzročil popolno nedostopnost storitev podjetja, v primeru podjetij v državni lasti pa kar v 39 odstotkih. V lanskem letu so bile te številke precej nižje. Le 13 odstotkov podjetij je poročalo, da so bile njihove storitve ob napadih DDoS popolnoma nedostopne, medtem ko je napake v transakcijah izkusilo 29 odstotkov podjetij.

Precej daljši čas nalaganja strani ostaja pogosta posledica napadov DDoS tudi v letošnjem letu (53 odstotkov lani v primerjavi z 52 odstotki letos). Spremembe pa so v trajanju napadov, ki lahko potekajo celo več dni ali tednov.

»Povsem normalno je, da napadi s porazdeljeno ohromitvijo storitve podjetjem povzročajo vse več težav. Metode in tehnike kibernetskih kriminalcev se izboljšujejo, napadalci pa iščejo vedno nove načine ohromitve delovanja svojih žrtev ali nove možnosti prikrivanja vdorov v njihove sisteme. Celo v veliki ekipi strokovnjakov s področja informacijske tehnologije je skoraj nemogoče, da bi podjetja samostojno obvladala napad DDoS in obnovila storitve. Nadalje, v primeru hkratne izpostavljenosti drugim zlonamernim aktivnostim se škoda znatno poveča. Najnevarnejša posledica je, da podjetja ne zaznajo, da so bila žrtve zavajanja z napadi DDoS,« je povedal Evgeny Vigovsky, vodja oddelka za varnost pred napadi DDoS pri Kaspersky Labu.

Najbolj učinkovit protiukrep v primeru izpostavljenosti več napadov hkrati je celovita zaščita, ki sočasno zagotavlja varnost pred zlonamerno programsko opremo, vdori v sisteme informacijske tehnologije in napadi s porazdeljeno ohromitvijo storitve. Kaspersky Lab je specializiran za področje tovrstnih varnostnih rešitev, njihovo uspešnost pa potrjujejo tako neodvisni testi laboratorijev kot tudi prek 270.000 poslovnih uporabnikov.