Организация информационной безопасности


Исследование: за большинством DDoS-атак таится что-то еще

Фотография предоставлена:

За DDoS-нападениями на бизнес скрываются другие интересы злоумышленников, установили «Лаборатория Касперского» и B2B International.

Чтобы выяснить это, исследователи опросили IT-специалистов более чем 5,5 тыс. компаний из 26 стран. Согласно отчету, 74% респондентов отметили, что DDoS-атаки совпадали с другими инцидентами, нарушающими корпоративную систему безопасности. Это были не совпадения, а преднамеренные попытки киберпреступников отвлечь IT-персонал. Такая акция называется DDoS-smokescreening.

В ходе опроса выяснилось, что DDoS-атаки совпадают с вредоносными инцидентами в 45% случаев и с вторжением в корпоративные сети в 32%. Утечки данных были обнаружены одновременно с DDoS-атакой в 26% случаев. Стоит сказать, что респонденты чаще всего называли проблемой «номер один» для их безопасности зловреды (21%) и взлом (22%), а DDoS отнесли к главной угрозе лишь 6% опрошенных.

Между тем респонденты подчеркивали, что DDoS-атаки приводили к полной недоступности услуг их компаний (24% от всех инцидентов и 39% — для госструктур). А в 39% случаев из-за DDoS-террора срывались некоторые сделки (64% — для транспортных компаний). Самым распространенным последствием DDoS остается увеличение времени загрузки страниц (53%). Атаки же могут длиться в течение нескольких дней и даже недель.

Добавим, что, согласно еще одному отчету, около 40% DDoS-нападений на бизнес нужны для отвлечения внимания. Эти атаки отличаются относительно малой мощностью — менее 5 Гбит/с. Зачастую киберпреступники обращаются к хакерам по найму, выплачивая им 5,29 евро в месяц в качестве компенсации за их услуги.

В результате проведения маломощных DDoS-атак 36% опрошенных экспертами руководителей обнаруживают в корпоративных системах установленные вредоносные программы, а 26% менеджеров сообщают о краже данных. Мало того, в ходе опроса представителей сектора финансовых услуг выяснилось, что там 54% DDoS-нападений менее 5 Гбит/с, но последствием 43% инцидентов является попадание в системы вредоносного ПО.

08.10.2015 09:04