Ataki DDoS, mające na celu zatrzymanie działania infrastruktury IT, mogą stanowić jedynie wierzchołek góry lodowej. 74% respondentów badania przeprowadzonego przez Kaspersky Lab oraz B2B International przyznało, że ataki DDoS na ich firmy współwystępowały z innymi incydentami naruszenia bezpieczeństwa IT. Niekiedy nie są to zbiegi okoliczności, ale celowe próby rozproszenia uwagi personelu IT – metoda ta jest określana jako „zasłona dymna DDoS”.
W badaniu respondenci najczęściej wskazywali na szkodliwe oprogramowanie (21%) oraz ataki hakerskie (22%) jako główne zagrożenia dla ich firm, podczas gdy atak DDoS został określony jako najgroźniejszy cyberincydent przez zaledwie 6% badanych. Jednocześnie, ataki DDoS często występują wraz z infekcjami szkodliwego oprogramowania (w 45% wszystkich przypadków) oraz włamaniami do sieci korporacyjnych (32%). W 26% przypadków wraz z atakiem wykrywane były również wycieki danych. Firmy budowlane i inżynieryjne spotykają się z tym problemem częściej niż inne: według respondentów, 89% ataków DDoS przeprowadzonych na takie firmy współwystępowało z innymi rodzajami działań cyberprzestępczych.
Jednak, nawet bez uwzględniania dodatkowych szkód, ataki DDoS nadal stanowią poważny problem, który w coraz większym stopniu wpływa na zasoby firmowe. W szczególności, w 24% przypadków, atak DDoS doprowadził do całkowitej blokady dostępności serwisów (39% w przypadku organizacji państwowych). W 34% przypadków, w wyniku takich ataków nie powiodły się niektóre transakcje (64% w przypadku firm transportowych). W ubiegłym roku odsetki te były znacznie niższe: tylko 13% firm potwierdziło, że ich serwis stał się całkowicie niedostępny w wyniku ataku DDoS, podczas gdy 29% firm odnotowało błędy dotyczące transakcji na skutek takich ataków.
Znacznie dłuższy czas ładowania strony stanowił jedną z najczęstszych konsekwencji ataków DDoS (53% w tym roku w stosunku do 52% w ubiegłym roku). Niepokojące jest także to, że zgodnie z wynikami badania ataki mogą trwać przez kilka dni lub nawet tygodni.
– To naturalne, że ataki DDoS w coraz większym stopniu stwarzają problemy firmom. Metody i techniki stosowane przez przestępców ewoluują, a atakujący szukają nowych sposobów ‘zamrażania’ swoich ofiar lub maskowania włamań do systemów. Nawet dysponując dużym personelem specjalistów IT, firmy nie są w stanie same poradzić sobie z poważnym atakiem DDoS i przywróceniem prawidłowego funkcjonowania swoich serwisów. Co więcej, jeśli w tym samym czasie ma miejsce inna szkodliwa aktywność, szkody wzrastają. Najbardziej niebezpiecznym aspektem jest to, że firmy mogą nigdy nie dowiedzieć się, że padły ofiarą zasłony dymnej DDoS – powiedział Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.
Najskuteczniejszym sposobem ochrony przed atakami wielowektorowymi jest wszechstronna ochrona, która jednocześnie zabezpiecza przed szkodliwym oprogramowaniem, włamaniami do sieci oraz atakami DDoS. Kaspersky Lab specjalizuje się w tej formie ochrony od wielu lat, a skuteczność rozwiązań tej firmy potwierdzają niezależne laboratoria z całego świata.