Zasłona dymna w cyberwojnie

Ataki DDoS, mające na celu zatrzymanie działania infrastruktury IT, mogą stanowić jedynie wierzchołek góry lodowej. 74% respondentów badania przeprowadzonego przez Kaspersky Lab oraz B2B International przyznało, że ataki DDoS na ich firmy współwystępowały z innymi incydentami naruszenia bezpieczeństwa IT. Niekiedy nie są to zbiegi okoliczności, ale celowe próby rozproszenia uwagi personelu IT – metoda ta jest określana jako "zasłona dymna DDoS".

W badaniu respondenci najczęściej wskazywali na szkodliwe oprogramowanie (21%) oraz ataki hakerskie (22%) jako główne zagrożenia dla ich firm, podczas gdy atak DDoS został określony jako najgroźniejszy cyberincydent przez zaledwie 6% badanych. Jednocześnie, ataki DDoS często występują wraz z infekcjami szkodliwego oprogramowania (w 45% wszystkich przypadków) oraz włamaniami do sieci korporacyjnych (32%). W 26% przypadków wraz z atakiem wykrywane były również wycieki danych. Firmy budowlane i inżynieryjne spotykają się z tym problemem częściej niż inne: według respondentów, 89% ataków DDoS przeprowadzonych na takie firmy współwystępowało z innymi rodzajami działań cyberprzestępczych.

Jednak, nawet bez uwzględniania dodatkowych szkód, ataki DDoS nadal stanowią poważny problem, który w coraz większym stopniu wpływa na zasoby firmowe. W szczególności, w 24% przypadków, atak DDoS doprowadził do całkowitej blokady dostępności serwisów (39% w przypadku organizacji państwowych). W 34% przypadków, w wyniku takich ataków nie powiodły się niektóre transakcje (64% w przypadku firm transportowych). W ubiegłym roku odsetki te były znacznie niższe: tylko 13% firm potwierdziło, że ich serwis stał się całkowicie niedostępny w wyniku ataku DDoS, podczas gdy 29% firm odnotowało błędy dotyczące transakcji na skutek takich ataków.

Znacznie dłuższy czas ładowania strony stanowił jedną z najczęstszych konsekwencji ataków DDoS (53% w tym roku w stosunku do 52% w ubiegłym roku). Niepokojące jest także to, że zgodnie z wynikami badania ataki mogą trwać przez kilka dni lub nawet tygodni.

„To naturalne, że ataki DDoS w coraz większym stopniu stwarzają problemy firmom. Metody i techniki stosowane przez przestępców ewoluują, a atakujący szukają nowych sposobów ‚zamrażania’ swoich ofiar lub maskowania włamań do systemów. Nawet dysponując dużym personelem specjalistów IT, firmy nie są w stanie same poradzić sobie z poważnym atakiem DDoS i przywróceniem prawidłowego funkcjonowania swoich serwisów. Co więcej, jeśli w tym samym czasie ma miejsce inna szkodliwa aktywność, szkody wzrastają. Najbardziej niebezpiecznym aspektem jest to, że firmy mogą nigdy nie dowiedzieć się, że padły ofiarą zasłony dymnej DDoS” – powiedział Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.

0
Źródło: Kaspersky Lab
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.