Ataki DDoS na przynętę
2017-01-02 10:58
Szkodliwy kod © fot. mat. prasowe
Cyberprzestępcy nie odpuszczają. Nie od dzisiaj wiadomo, że wymierzane w użytkowników ataki są coraz to bardziej wyrafinowane, a cyberprzestępcy charakteryzują się coraz większą pomysłowością. Potwierdzeniem tego może być chociażby jedno z ostatnich badań zrealizowanych przez Kaspersky Lab i B2B International, z którego wynika m.in., że ataki DDoS zyskały nową funkcję - cyberprzestępcy wykorzystują je jako zasłonę dymną, która umożliwia im odwrócenie uwagi ofiary i wślizgnięcie się do systemu firmy innymi drzwiami.
Przeczytaj także: 8 kierunków, w których podążą cyberprzestępcy
Okazuje się zatem, że ataki DDoS (ang. Distributed Denial of Service), których kluczową funkcją jest zatrzymywanie funkcjonowania infrastruktury IT, bywają wykorzystywane jako element taktyki cyberprzestępczego półświatka. Co czwarta firma, która utraciła dane na skutek ataku ukierunkowanego wskazała, że to właśnie DDoS był jednym z elementów który przyczynił się do incydentu, a 56% respondentów przyznało, że wycelowane w nich ataki DDoS stanowiły zasłonę dymną lub przynętę dla innych działań przestępczych.Dlaczego ataki DDoS mogą być atrakcyjne dla hakerów jako element stosowanej przez nich taktyki? Odpowiedzi na to pytania udzielił Kirył Iłganajew, dyrektor działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection.
„Atak DDoS uniemożliwia firmie prowadzenie normalnej działalności poprzez wstrzymanie usług publicznych lub wewnętrznych. Naturalnie stanowi to poważny problem dla firm i często pochłania wszystkie zasoby w zespole IT, który próbuje szybko usunąć awarię, aby przedsiębiorstwo mogło funkcjonować jak wcześniej. Z tego powodu ataki DDoS mogą być nie tylko łatwym sposobem wstrzymania działalności firmy, ale również wabikiem odwracającym uwagę personelu IT od innego wtargnięcia, które ma miejsce za pośrednictwem innych kanałów”.
Badanie pozwoliło stwierdzić, że te firmy, w przypadku których ataki DDoS zostały wykorzystane jako przynęta, musiały zmagać się dodatkowo z innymi zagrożeniami jak np. złośliwe programy wykorzystujące luki w zabezpieczeniach (81%), phishing (75%), a częstokroć również szkodliwa działalność własnych pracowników (75%). Znakomita cześć ankietowanych (87%) przyznała też, że na własnej skórze doświadczyła ataków ukierunkowanych.
„Badanie pokazuje, że ataki DDoS często idą w parze z innymi zagrożeniami. Dlatego firmy muszą być świadome całego krajobrazu zagrożeń i przygotowane na to, aby w każdym momencie móc poradzić sobie z różnymi rodzajami działalności przestępczej. Zaniechanie tego może zwiększyć dodatkowe szkody oprócz znaczących strat spowodowanych przestojem w działalności oraz szkodą na reputacji. Firmy powinny stosować niezawodną ochronę przed atakami DDoS, aby zmniejszyć ryzyko związane z tym zagrożeniem i pomóc personelowi IT koncentrować swoje wysiłki na zabezpieczaniu firmy przed wszelkimi zagrożeniami, które mogą się kryć za takimi atakami” – dodał Kirył Iłganajew.
Aby pomóc firmom zachować kontrolę nad rosnącym zagrożeniem ze strony ataków DDoS oraz wszelkimi towarzyszącymi im niebezpieczeństwami, Kaspersky Lab oferuje rozwiązanie Kaspersky DDoS Protection, które zapewnia pełną i zintegrowaną ochronę, zabezpieczając firmy na każdym etapie próby ataku.
Informacje o badaniu
Zagrożenia dotyczące korporacyjnego bezpieczeństwa IT to coroczne badanie przeprowadzane przez Kaspersky Lab we współpracy z B2B International. W 2016 r. ponad 4 000 przedstawicieli małych, średnich (50 do 999 pracowników) i dużych firm (powyżej 1 000 pracowników) z 25 krajów zapytano o opinię na temat bezpieczeństwa IT oraz rzeczywistych incydentów, z którymi musiały się zmierzyć ich firmy.
Przeczytaj także:
Cyberbezpieczeństwo w I połowie 2022 wg ekspertów
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)