Około jedna na cztery firmy z branży IT, telekomunikacyjnej i finansowej doświadczyła w ciągu ostatnich 12 miesięcy ataku DDoS, mającego na celu m.in. zatrzymanie funkcjonowania usług online. Tak wynika z badania przeprowadzonego w 2015 r. przez Kaspersky Lab oraz B2B International. Z badania Kaspersky Lab wynika, że jedna trzecia ankietowanych firm (36%) sądzi, że może być atrakcyjnym celem ataku DDoS – wynik ten jest nieco wyższy dla organizacji z branży IT (40%) oraz
telekomunikacyjnej (38%). Jedna na sześć (16%) ankietowanych firm przyznała, że została zaatakowana, a najczęściej tego typu działania cyberprzestępcze były rejestrowane w branży IT (21%), finansowej (22%) oraz telekomunikacyjnej (24%).
Ataki DDoS stały się jedną z najpopularniejszych broni w arsenale cyberprzestępców i są wykorzystywane do wyłudzania pieniędzy, zakłócania funkcjonowania firm czy wyrządzania szkód na reputacji, ale także do odwracania uwagi od innych – prowadzonych równolegle –szkodliwych działań. Niemal 74% firm przyznało, że atakom DDoS przeprowadzonym na ich sieci towarzyszyły inne incydenty związane z bezpieczeństwem IT.
Mimo tych faktów wyniki badania pokazują, że wiele firm nie ma wystarczającej świadomości odnośnie ataków DDoS, w wyniku czego organizacje te nie wiedzą, w jaki sposób można powstrzymać lub złagodzić skutki tego typu działań cyberprzestępczych. Jedynie 52% ankietowanych firm posiada solidną wiedzę na temat ataków DDoS, a 53% dysponuje informacjami na temat odpowiednich działań zapobiegawczych i ładzących w tym zakresie.
– Jak potwierdzają ostatnie ataki DDoS na firmy telekomunikacyjne i banki, firmy z tych branż stanowią atrakcyjny cel dla cyberprzestępców. W pewnych przypadkach ataki DDoS stanowią jedynie zasłonę dymną dla działań związanych z kradzieżą informacji lub pieniędzy, czy też szyfrowaniem danych i późniejszym żądaniem okupu. Firmy, szczególnie z wymienionych sektorów, powinny być skutecznie przygotowane na walkę z atakami DDoS, a zacząć należy od zgromadzenia niezbędnej wiedzy, która pozwoli na dokonanie wyboru skutecznego rozwiązania bezpieczeństwa – powiedział Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.
W przypadku wystąpienia ataku DDoS rozwiązanie Kaspersky DDoS Protection oferuje chronionej firmie możliwość tymczasowego przekierowania ruchu sieciowego przez specjalne centra czyszczenia. Dzięki temu możliwe jest odfiltrowanie „śmieci”, które są generowane przez atakujących, a do zabezpieczonej sieci trafia wyłącznie „czysty” ruch. To oznacza, że klienci chronionej firmy mogą bez przeszkód korzystać z jej usług online nawet w trakcie aktywnego ataku DDoS.