Compania ta e mai vulnerabilă decât credeai: ce se întâmplă, de fapt, în timpul unui atac DDoS

Un studiu derulat de Kaspersky Lab și de B2B International a demonstrat că, în majoritatea cazurilor, un atac DDoS (Distributed Denial of Service) reprezintă doar o parte din amenințările cibernetice cu care se confruntă o companie. 74% dintre cei intervievați au dezvăluit că atacurile DDoS împotriva companiilor lor au coincis cu alte incidente de securitate IT.

Uneori, acestea nu sunt simple coincidențe, ci încercări deliberate de a distrage atenția personalului IT. Această abordare a fost numită „DDoS smokescreening” (atacuri DDoS care folosesc paravanul unor atacuri minore, pentru a ascunde agresiunile principale), se arată într-un comunicat remis Playtech.

În cadrul studiului, respondenții au declarat că cea mai importantă amenințare la adresa companiilor o reprezintă programele malware (21%) și atacurile hackerilor (22%). Atacurile DDoS au fost considerate drept cea mai periculoasă amenințare de către doar 6% dintre respondenți. În același timp, atacurile DDoS coincid deseori cu incidente malware (în 45% dintre cazuri) și cu intruziuni în rețeaua companiei (în 32% dintre cazuri). Simultan cu atacurile au fost detectate, de asemenea, și scurgeri de informații (în 26% dintre cazuri). Companiile de construcții și de inginerie s-au confruntat cu această problemă mai des decât altele: conform respondenților, 89% dintre atacurile DDoS îndreptate asupra acestor companii s-au suprapus cu alte tipuri de atacuri.

Cu toate acestea, chiar și fără a lua în calcul daunele colaterale, atacurile DDoS rămân o problemă serioasă care afectează din ce în ce mai mult resursele companiilor. Mai exact, în 24% din situații, atacurile DDoS au dus la indisponibilitatea totală a serviciilor (39% dintre cazurile ce priveau companiile deținute de guvern). În 34% dintre cazuri, în urma atacurilor, unele tranzacții au eșuat (64% dintre companiile de transporturi). Anul trecut, aceste procente erau cu mult mai scăzute: doar 13% dintre companii au raportat perioade de indisponibilitate cauzate de atacurile DDoS și doar 29% dintre companii s-au confruntat cu erori în tranzacții, ca urmare a atacurilor.

Întârzierile la încărcarea paginilor web au rămas cele mai frecvente consecințe ale atacurilor DDoS (53% anul acesta versus 52% anul trecut); cu toate acestea, conform studiului, atacurile pot dura zile sau chiar săptămâni întregi.

“Faptul că atacurile DDoS cauzează din ce în ce mai des probleme pentru companii nu este surprinzător. Metodele și tehnicile folosite de infractori evoluează, atacatorii căutând noi moduri de a bloca operațiunile țintelor sau de a masca intruziunile în sistem. Chiar dacă dispun de un număr suficient de specialiști IT, este aproape imposibil pentru companii să gestioneze un atac DDoS grav și să remedieze daunele aduse serviciilor lor fără să apeleze la ajutor extern. Mai mult, dacă simultan cu atacurile DDoS există și alte amenințări cibernetice, daunele se vor multiplica. Partea cea mai periculoasă este că unele companii nu vor afla niciodată că au fost victimele unui atac de tip DDoS smokescreening,“ a explicat Evgeny Vigovski, Head of Kaspersky DDoS Protection, în cadrul Kaspersky Lab.