Z przeprowadzonego przez Kaspersky Lab badania poświęconego zagrożeniom bezpieczeństwa IT w firmach (Corporate IT Security Risks 20161) wynika, że w przypadku większości ofiar ataki DDoS nie stanowiły jednorazowego zdarzenia, a wiele firm stało się celem wielu działań cyberprzestępców w ciągu minionego roku. To pokazuje, jak istotne jest stosowanie ciągłych środków zapobiegawczych w celu zapewnienia niezakłóconego działania serwisów online podczas ataku.
Ataki DDoS – mające na celu zatrzymanie infrastruktury IT – dotknęły jedną na sześć firm w okresie 12 miesięcy. Najbardziej ucierpiała branża budowlana, firmy IT oraz serwisy telekomunikacyjne. Większość firm (79%) przyznała, że została zaatakowana więcej niż jeden raz, natomiast niemal połowa firm padła ofiarą ataku czterokrotnie lub więcej razy.
Ataki na firmy wyróżnia nie tylko częstotliwość, ale również czas trwania: 39% ataków trwało krótko, natomiast 21% badanych firm wskazało, że ataki, jakich doświadczyły, trwały kilka dni, czy nawet tygodni. Jeśli chodzi o szkody na reputacji, sytuację pogarsza dodatkowo sytuacja, w której firmy odkrywają, że zostały zaatakowane, dopiero gdy zostaną poinformowane o tym przez strony zewnętrzne. W 27% przypadków firmy dowiedziały się o trwającym ataku od swoich klientów, a w 46% przypadków atak zidentyfikowała zewnętrzna organizacja specjalizująca się w przeprowadzaniu audytów. Nie jest to zaskakujące, zważywszy na to, że cyberprzestępcy zwykle atakują zasoby dostępne w internecie, takie jak portale dla klientów (40%), usługi komunikacyjne (40%) oraz strony internetowe (39%). W takiej sytuacji klienci mogą jako pierwsi zauważyć, że serwis online działa nieprawidłowo.
– Niebezpiecznie jest traktować ataki DDoS jako zdarzenia, które występują rzadko, mogą przytrafić się firmie jednorazowo, przez przypadek, i powodują minimalne szkody. Z reguły jeśli atak się powiedzie, przestępcy ponownie wykorzystają to narzędzie przeciwko firmie, blokując jej zasoby przez dłuższy czas. Niestety, nawet jeden atak może spowodować duże straty finansowe i wizerunkowe, a zważywszy na to, że prawdopodobieństwo kolejnego ataku wynosi prawie 80%, straty te można pomnożyć przez dwa, trzy i więcej. Dla współczesnej firmy rozwiązanie zabezpieczające przed atakami DDoS jest tak samo potrzebne jak podstawowa ochrona przed szkodliwym oprogramowaniem oraz phishingiem – powiedział Aleksiej Kisielew, menedżer projektu w zespole odpowiedzialnym za rozwiązanie Kaspersky DDoS Protection.