Co czwarta firma, która doświadczyła ataku DDoS mającego na celu zatrzymanie funkcjonowania infrastruktury IT, uważa, że nie stanowiła jego pierwotnego celu, co podkreśla, że organizacje nie mogą pozwolić sobie na zbytnią pewność siebie, jeśli chodzi o współczesny krajobraz zagrożeń. W badaniu przeprowadzonym przez Kaspersky Lab* 27% respondentów wskazało, że bycie przypadkowym obserwatorem było najbardziej prawdopodobnym powodem ataków DDoS na ich organizację, co sugeruje, że wszystkie
firmy znajdują się na linii ognia, nawet jeśli nie ma ich na cyberprzestępczej liście celów.
Nieustające zagrożenie ze strony ataków DDoS oraz korzyści, jakie ataki te przynoszą tym, którzy je stosują – od wstrzymania operacji firmy po dostęp do poufnych informacji lub żądanie okupu – oznaczają, że wszystkie firmy stanowią potencjalny cel. Mimo to organizacje nadal wykazują zbyt dużą cybernetyczną pewność siebie – 28% nie stosuje wyspecjalizowanej ochrony przed atakami DDoS, ponieważ uważa, że ten temat ich nie dotyczy.
Jednak takie przekonanie jest błędne. Spośród firm, które doświadczyły incydentu naruszenia bezpieczeństwa w ciągu minionych 12 miesięcy, 44% wskazało atak DDoS jako czynnik sprzyjający takiemu incydentowi – co stanowi wzrost o 25% w stosunku do 2016 r.
Niezamierzone ataki to nie jedyny problem, na który firmy muszą się przygotować. Niemal jedna czwarta (23%) firm uważa, że za atakiem DDoS na ich organizację stała konkurencja, najprawdopodobniej motywowana chęcią szpiegowania lub zakłócenia działalności. 24% uważa, że DDoS stanowił taktykę służącą odwróceniu uwagi personelu IT od innych niebezpiecznych działań, natomiast kolejne 24% sądzi, że atak DDoS miał na celu zakłócenie funkcjonowania firmy.
– Niepokojąco duża część firm nadal wykazuje wobec ataków DDoS mentalność „nam się to nie przydarzy”, a w dzisiejszym krajobrazie zagrożeń po prostu nie można sobie na to pozwolić – powiedział Aleksiej Kiselew, menedżer w zespole odpowiedzialnym za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab. – Liczba ataków wykrytych w ciągu ostatnich 12 miesięcy pokazuje, że żadna firma nie jest bezpieczna wobec działań cyberprzestępców, i dlatego organizacje muszą być gotowe wziąć odpowiedzialność za swoje cyberbezpieczeństwo. Jeśli chodzi o ochronę krytycznych danych i zachowanie ciągłości operacji, nie ma miejsca na zbytnią pewność siebie.
Biorąc pod uwagę finansowe konsekwencje ataków DDoS — od konieczności odparcia samego ataku po utratę przychodów lub możliwości biznesowych — z pewnością lepiej się zabezpieczyć niż później żałować. Właśnie w tym celu stworzono Kaspersky DDoS Protection — w pełni zintegrowane rozwiązanie o zaawansowanych możliwościach analizy służące do zabezpieczania firm dowolnego rozmiaru przed najbardziej złożonymi atakami DDoS.
*Badanie „Zagrożenia dla bezpieczeństwa IT” to coroczna ankieta przeprowadzana przez Kaspersky Lab we współpracy z B2B International. W 2017 roku 5 274 przedstawicieli małych, średnich (50-999 pracowników) i dużych przedsiębiorstw (ponad 1 000 pracowników) z 29 krajów zapytano o ich poglądy na temat bezpieczeństwa IT oraz rzeczywistych incydentów, z jakimi musieli się zmierzyć.