Firmy nie muszą posiadać strony WWW, aby stać się ofiarą ataków DDoS #prasówka

Z badania przeprowadzonego przez Kaspersky Lab i B2B International wynika, że firmy nie muszą dysponować zasobami widocznymi z internetu, takimi jak publiczne strony internetowe, portale dla klienta czy systemy transakcyjne, aby paść ofiarą ataku DDoS: równie podatne na nie są wewnętrzne serwisy WWW, operacje i połączenia sieciowe. Dotyczy to w szczególności przedsiębiorstw produkcyjnych.

W 2015 r. jedna na sześć firm (16%) na świecie padła ofiarą ataku DDoS, mającego na celu zatrzymanie działania infrastruktury IT. W przypadku większości z nich ataki koncentrowały się na działaniach zewnętrznych. Jedynie niecała połowa firm stwierdziła, że ucierpiały ich strony publiczne, podczas gdy około jedna trzecia ujawniła, że ataki były wycelowane w portale dla klientów (38%), jak również usługi komunikacyjne (37%). Jedna czwarta przyznała, że atak DDoS uderzył w systemy transakcyjne.

Jednak niektóre firmy odkryły, że celem ataku DDoS były ich wewnętrzne serwisy. Jedna czwarta stwierdziła, że cyberprzestępcy zaatakowali ich serwery plików, a 15% przyznało, że ucierpiał system operacyjny. Kolejne 15% firm ujawniło, że atak DDoS wpłynął na całą łączność w sieci dostawcy usług internetowych. W przypadku sektora biznesowego branża produkcyjna okazała się szczególnie podatna na wewnętrzne oddziaływanie ataku DDoS — jedna czwarta firm przyznała, że ucierpiał ich system operacyjny, a ponad jedna trzecia zauważyła wpływ na serwery plików. Jedna na pięć organizacji telekomunikacyjnych, transportowych, IT oraz rządowych stwierdziła, że w wyniku ataku ucierpiało połączenie sieciowe.

Atak DDoS należy potraktować poważnie. Przestępstwo to jest stosunkowo łatwe do popełnienia, jednak jego wpływ na ciągłość biznesową może być znaczący. Z naszego badania wynika, że oprócz dobrze znanych skutków ataku w postaci przerwy w działaniu serwisu, szkody na reputacji oraz niezadowolonych klientów atak DDoS może również uderzyć w wewnętrzne systemy firmy. Nie ma znaczenia, jak duża jest firma lub czy posiada stronę internetową: każdy, kto prowadzi działalność online, jest potencjalnym celem. Niechronione systemy operacyjne są równie podatne na atak DDoS jak zewnętrzna strona internetowa, a każde zakłócenie może zahamować działalność firmy — powiedział Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.

Kaspersky DDoS Protection łączy bogate doświadczenie Kaspersky Lab w zakresie zwalczania cyberzagrożeń z wiedzą ekspercką dotyczącą rozwoju oprogramowania. Rozwiązanie to chroni przed wszystkimi rodzajami ataków DDoS niezależnie od ich złożoności, siły czy długości trwania. W przeciwieństwie do wielu produktów konkurencji rozwiązanie Kaspersky Lab zabezpiecza wszelkie usługi online, które mogą zostać zaatakowane, w tym aplikacje biznesowe, serwisy, bazy danych itd.