Padłeś ofiarą ataku DDoS? Spodziewaj się kolejnego

Przeczytaj także: Ataki ddos: jak chronić firmę?

Ataków DDoS, czyli innym słowy działania cyberprzestępców zmierzające do zatrzymanie infrastruktury IT, doświadczyła w ciągu dwunastu miesięcy jedna na sześć fim przebadanych przez Kaspersky Lab. Najdotkliwsze straty odczuły branża budowlana, firmy IT oraz serwisy telekomunikacyjne. Lwia część atakowanych (79%) przyznała, że atakowano ją częściej niż jeden raz, a aż połowa firm padła ofiarą ataku co najmniej czterokrotnie.

Częstotliwość nie jest jednak jedynym wyróżnikiem ataków na firmy. Wyróżnia je także czas trwania. Z odpowiedzi respondentów badania wynika, że 39% ataków trwało krótko, natomiast w co piątym przypadku (21%) było to kilka dni, a nawet tygodni. Jeśli chodzi o szkody na reputacji, sytuację pogarsza dodatkowo sytuacja, w której firmy odkrywają, że zostały zaatakowane, dopiero gdy zostaną poinformowane o tym przez strony zewnętrzne. W 27% przypadków firmy dowiedziały się o trwającym ataku od swoich klientów, a w 46% przypadków atak zidentyfikowała zewnętrzna organizacja specjalizująca się w przeprowadzaniu audytów. Nie jest to zaskakujące, zważywszy na to, że cyberprzestępcy zwykle atakują zasoby dostępne w internecie, takie jak portale dla klientów (40%), usługi komunikacyjne (40%) oraz strony internetowe (39%). W takiej sytuacji klienci mogą jako pierwsi zauważyć, że serwis online działa nieprawidłowo.

„Niebezpiecznie jest traktować ataki DDoS jako zdarzenia, które występują rzadko, mogą przytrafić się firmie jednorazowo, przez przypadek, i powodują minimalne szkody. Z reguły jeśli atak się powiedzie, przestępcy ponownie wykorzystają to narzędzie przeciwko firmie, blokując jej zasoby przez dłuższy czas. Niestety, nawet jeden atak może spowodować duże straty finansowe i wizerunkowe, a zważywszy na to, że prawdopodobieństwo kolejnego ataku wynosi prawie 80%, straty te można pomnożyć przez dwa, trzy i więcej. Dla współczesnej firmy rozwiązanie zabezpieczające przed atakami DDoS jest tak samo potrzebne jak podstawowa ochrona przed szkodliwym oprogramowaniem oraz phishingiem” – powiedział Aleksiej Kisielew, menedżer projektu w zespole odpowiedzialnym za rozwiązanie Kaspersky DDoS Protection.