Kaspersky Lab
Internet

DDoS napadi su ozbiljniji nego što izgledaju

Istraživanje koje su sprovele kompanije Kaspersky Lab i B2B International pokazalo je da, u većini slučajeva, DDoS napad predstavlja samo deo problema. Oko 74 odsto ispitanika iz korporativnog sektora prijavilo je da su se DDoS napadi na njihove kompanije podudarali sa drugim IT sigurnosnim pretnjama. U nekim slučajevima ovi incidenti ne predstavljaju slučajnost, već namerne pokušaje da se IT stručnjaci odvrate od pravog problema. Ovaj pristup je poznat i kao „DDoS dimna zavesa“.

ddos

Tokom istraživanja, ispitanici su uglavnom navodili malver (19 odsto) i hakerske napade (18,6 odsto) kao glavne pretnje njihovim kompanijama, dok je samo 5,4 odsto ispitanika navelo DDoS napade kao najopasnije pretnje. U isto vreme, DDoS napadi su se često podudarali sa malver incidentima (u 45 odsto slučajeva), kao i upadima na korporativnu mrežu (32 odsto slučajeva). Krađa podataka je u 26 odsto slučajeva zabeležena paralelno sa DDoS napadima. Građevinske i inženjerske firme su se susretale sa ovim problemom više nego drugi: prema odgovorima ispitanika, 89 odsto DDoS napada na ove kompanije podudaralo se sa drugim vrstama sigurnosnih incidenata.

Međutim, čak i ako se kolateralna šteta ne uzima u obzir, DDoS napad i dalje ostaje ozbiljan problem koji u sve većoj meri utiče na resurse kompanija. Tačnije, u 24 odsto svih slučajeva, DDoS napadi su u potpunosti onemogućili funkcionisanje usluga kompanije (39 odsto kompanija koje su u vlasništvu države). U 34 odsto slučajeva, usled DDoS napada propale su određene finansijske transakcije (64 odsto transportnih kompanija). Prethodne godine, ove brojke su bile na znatno nižem nivou: samo 13 odsto kompanija je prijavilo da su im usluge bile u potpunosti nedostupne usled DDoS napada, dok su greške pri finansijskim transakcijama zabeležene u 29 odsto kompanija usled ove vrste napada.

Značajno duže vreme učitavanja stranice ostala je jedna od najčešćih posledica DDoS napada (53 odsto ove godine, 52 odsto prethodne godine). Međutim, prema rezultatima istraživanja, ovi napadi mogu da traju i po nekoliko dana ili nedelja.

„Nije čudno što DDoS napadi u sve većoj meri prouzrokuju probleme kompanijama. Metode i tehnike koje koriste kriminalci konstantno evoluiraju, pri čemu napadači pronalaze nove načine da ’zamrznu’ aktivnosti svojih žrtvi ili naprave diverziju prilikom upada na sistem. Čak i uz veliku ekipu IT stručnjaka, kompanijama je praktično nemoguće da se samostalno odbrane od ozbiljnog DDoS napada. Pored toga, ako se istovremeno odvija i neka druga maliciozna aktivnost, šteta se automatski povećava. Najopasnije je što kompanije mogu da dođu u situaciju da nikada ne saznaju da su bili žrtva DDoS dimne zavese”, izjavio je Jevgenij Vigovski (Evgeny Vigovsky), direktor sektora za zaštitu od DDoS napada u kompaniji Kaspersky Lab.

Najefikasnija kontramera protiv napada sa više aktera jeste sveobuhvatno rešenje koje istovremeno pruža zaštitu od malvera, upada u sistem i DDoS napada. Kompanija Kaspersky Lab se specijalizovala za ovakav vid zaštite već godinama unazad, a o efikasnosti njenih rešenja svedoče nezavisne istraživačke laboratorije i 270.000 korporativnih klijenata kompanije.

Leave a Reply