16 września 2016

Ataki DDoS uderzają więcej niż raz: 8 na 10 firm zostało zaatakowanych wielokrotnie

Z przeprowadzonego przez Kaspersky Lab badania poświęconego zagrożeniom bezpieczeństwa IT w firmach (Corporate IT Security Risks 20161) wynika, że w przypadku większości ofiar ataki DDoS nie stanowiły jednorazowego zdarzenia, a wiele firm stało się celem wielu działań cyberprzestępców w ciągu minionego roku. To pokazuje, jak istotne jest stosowanie ciągłych środków zapobiegawczych w celu zapewnienia niezakłóconego działania serwisów online podczas ataku.



Ataki DDoS - mające na celu zatrzymanie infrastruktury IT - dotknęły jedną na sześć firm w okresie 12 miesięcy. Najbardziej ucierpiała branża budowlana, firmy IT oraz serwisy telekomunikacyjne. Większość firm (79%) przyznała, że została zaatakowana więcej niż jeden raz, natomiast niemal połowa firm padła ofiarą ataku czterokrotnie lub więcej razy.

Ataki na firmy wyróżnia nie tylko częstotliwość, ale również czas trwania: 39% ataków trwało krótko, natomiast 21% badanych firm wskazało, że ataki, jakich doświadczyły, trwały kilka dni, czy nawet tygodni. Jeśli chodzi o szkody na reputacji, sytuację pogarsza dodatkowo sytuacja, w której firmy odkrywają, że zostały zaatakowane, dopiero gdy zostaną poinformowane o tym przez strony zewnętrzne. W 27% przypadków firmy dowiedziały się o trwającym ataku od swoich klientów, a w 46% przypadków atak zidentyfikowała zewnętrzna organizacja specjalizująca się w przeprowadzaniu audytów. Nie jest to zaskakujące, zważywszy na to, że cyberprzestępcy zwykle atakują zasoby dostępne w internecie, takie jak portale dla klientów (40%), usługi komunikacyjne (40%) oraz strony internetowe (39%). W takiej sytuacji klienci mogą jako pierwsi zauważyć, że serwis online działa nieprawidłowo.

"Niebezpiecznie jest traktować ataki DDoS jako zdarzenia, które występują rzadko, mogą przytrafić się firmie jednorazowo, przez przypadek, i powodują minimalne szkody. Z reguły jeśli atak się powiedzie, przestępcy ponownie wykorzystają to narzędzie przeciwko firmie, blokując jej zasoby przez dłuższy czas. Niestety, nawet jeden atak może spowodować duże straty finansowe i wizerunkowe, a zważywszy na to, że prawdopodobieństwo kolejnego ataku wynosi prawie 80%, straty te można pomnożyć przez dwa, trzy i więcej. Dla współczesnej firmy rozwiązanie zabezpieczające przed atakami DDoS jest tak samo potrzebne jak podstawowa ochrona przed szkodliwym oprogramowaniem oraz phishingiem" - powiedział Aleksiej Kisielew, menedżer projektu w zespole odpowiedzialnym za rozwiązanie Kaspersky DDoS Protection.

Więcej informacji na temat ataków DDoS zawiera raport przygotowany z użyciem danych pochodzących z usługi Kaspersky DDoS Intelligence - https://kas.pr/fZ6N. Dalsze informacje dotyczące ochrony oferowanej przez Kaspersky Lab w celu zwalczania ataków DDoS są dostępne na stronie http://www.kaspersky.pl/dla-korporacji/ddos-protection.

1 Corporate IT Security Risks to coroczne badanie przeprowadzane przez Kaspersky Lab we współpracy z B2B International. W 2016 r. zapytano 4 395 przedstawicieli małych, średnich oraz dużych firm z 25 państw o ich poglądy dotyczące bezpieczeństwa IT oraz rzeczywiste incydenty, z którymi mieli do czynienia.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.