21 marca 2016

Firmy nie muszą posiadać strony WWW, aby stać się ofiarą ataków DDoS - ich celem są również systemy wewnętrzne

Z badania przeprowadzonego przez Kaspersky Lab i B2B International wynika, że firmy nie muszą dysponować zasobami widocznymi z internetu, takimi jak publiczne strony internetowe, portale dla klienta czy systemy transakcyjne, aby paść ofiarą ataku DDoS: równie podatne na nie są wewnętrzne serwisy WWW, operacje i połączenia sieciowe. Dotyczy to w szczególności przedsiębiorstw produkcyjnych.



W 2015 r. jedna na sześć firm (16%) na świecie padła ofiarą ataku DDoS, mającego na celu zatrzymanie działania infrastruktury IT. W przypadku większości z nich ataki koncentrowały się na działaniach zewnętrznych. Jedynie niecała połowa firm stwierdziła, że ucierpiały ich strony publiczne, podczas gdy około jedna trzecia ujawniła, że ataki były wycelowane w portale dla klientów (38%), jak również usługi komunikacyjne (37%). Jedna czwarta przyznała, że atak DDoS uderzył w systemy transakcyjne.

Jednak niektóre firmy odkryły, że celem ataku DDoS były ich wewnętrzne serwisy. Jedna czwarta stwierdziła, że cyberprzestępcy zaatakowali ich serwery plików, a 15% przyznało, że ucierpiał system operacyjny. Kolejne 15% firm ujawniło, że atak DDoS wpłynął na całą łączność w sieci dostawcy usług internetowych.

W przypadku sektora biznesowego branża produkcyjna okazała się szczególnie podatna na wewnętrzne oddziaływanie ataku DDoS - jedna czwarta firm przyznała, że ucierpiał ich system operacyjny, a ponad jedna trzecia zauważyła wpływ na serwery plików. Jedna na pięć organizacji telekomunikacyjnych, transportowych, IT oraz rządowych stwierdziła, że w wyniku ataku ucierpiało połączenie sieciowe.

"Atak DDoS należy potraktować poważnie. Przestępstwo to jest stosunkowo łatwe do popełnienia, jednak jego wpływ na ciągłość biznesową może być znaczący. Z naszego badania wynika, że oprócz dobrze znanych skutków ataku w postaci przerwy w działaniu serwisu, szkody na reputacji oraz niezadowolonych klientów atak DDoS może również uderzyć w wewnętrzne systemy firmy. Nie ma znaczenia, jak duża jest firma lub czy posiada stronę internetową: każdy, kto prowadzi działalność online, jest potencjalnym celem. Niechronione systemy operacyjne są równie podatne na atak DDoS jak zewnętrzna strona internetowa, a każde zakłócenie może zahamować działalność firmy" - powiedział Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.

Kaspersky DDoS Protection łączy bogate doświadczenie Kaspersky Lab w zakresie zwalczania cyberzagrożeń z wiedzą ekspercką dotyczącą rozwoju oprogramowania. Rozwiązanie to chroni przed wszystkimi rodzajami ataków DDoS niezależnie od ich złożoności, siły czy długości trwania. W przeciwieństwie do wielu produktów konkurencji rozwiązanie Kaspersky Lab zabezpiecza wszelkie usługi online, które mogą zostać zaatakowane, w tym aplikacje biznesowe, serwisy, bazy danych itd. Więcej informacji o produkcie znajduje się na stronie http://www.kaspersky.pl/dla-korporacji/ddos-protection.

Pełne wyniki badania wykorzystanego w niniejszej informacji prasowej są dostępne na stronie http://r.kaspersky.pl/PQTl7.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.