Un studiu al companiei de securitate arata ca atacurile DDoS coincid, adesea, cu alte tipuri de amenintari informatice, mai grave.
Atacurile DDoS sunt adesea doar varful aisbergului. In timp ce specialistii in IT ai unei companii sunt ocupati cu ele, atacatorii lanseaza si o a doua actiune, mai sofisticata, arata un studiu facut de Kaspersky Lab si de B2B International.
74% dintre cei intervievati au dezvaluit ca atacurile DDoS impotriva companiilor lor au coincis cu alte incidente de securitate IT. Atacurile DDoS coincid deseori cu incidente malware (in 45% dintre cazuri) si cu intruziuni in reteaua companiei (in 32% dintre cazuri). Simultan cu atacurile au fost detectate, de asemenea, si scurgeri de informatii (in 26% dintre cazuri).
Companiile de constructii si de inginerie s-au confruntat cu aceasta problema mai des decat altele: conform respondentilor, 89% dintre atacurile DDoS indreptate asupra acestor companii s-au suprapus cu alte tipuri de atacuri.
Participantii la studiu au declarat ca cea mai importanta amenintare la adresa companiilor o reprezinta programele malware (21%) si atacurile hackerilor (22%). Atacurile DDoS au fost considerate drept cea mai periculoasa amenintare de catre doar 6% dintre respondenti.
Studiul mai arata ca in 24% din situatii, atacurile DDoS au dus la indisponibilitatea totala a serviciilor (39% dintre cazurile ce priveau companiile detinute de guvern). In 34% dintre cazuri, in urma atacurilor, unele tranzactii au esuat (64% dintre companiile de transporturi).
Anul trecut, aceste procente erau cu mult mai scazute: doar 13% dintre companii au raportat perioade de indisponibilitate cauzate de atacurile DDoS si doar 29% dintre companii s-au confruntat cu erori in tranzactii, ca urmare a atacurilor.
Intarzierile la incarcarea paginilor web au ramas cele mai frecvente consecinte ale atacurilor DDoS (53% anul acesta versus 52% anul trecut); cu toate acestea, conform studiului, atacurile pot dura zile sau chiar saptamani intregi.
“Metodele si tehnicile folosite de infractori evolueaza, atacatorii cautand noi moduri de a bloca operatiunile tintelor sau de a masca intruziunile in sistem", spune Evgeny Vigovski, Head of Kaspersky DDoS Protection, in cadrul Kaspersky Lab.
"Este aproape imposibil pentru companii sa gestioneze un atac DDoS grav si sa remedieze daunele aduse serviciilor lor fara sa apeleze la ajutor extern. Mai mult, daca simultan cu atacurile DDoS exista si alte amenintari cibernetice, daunele se vor multiplica. Partea cea mai periculoasa este ca unele companii nu vor afla niciodata ca au fost victimele unui atac de tip DDoS smokescreening“, mai spune expertul.