Strojaři v ohrožení - pod kouřovou clonou
Podle průzkumu Kaspersky Lab a B2B International (Denial of Service: How Business Evaluate the Threat of DDoS Attacks) jsou DDoS útoky často jen špičkou ledovce. Téměř tři čtvrtiny respondentů z firemního sektoru uvádí, že se DDoS útoky vedené proti jejich společnosti kryly s jinými bezpečnostními incidenty. Přitom nemusí jít o shodu náhod, ale o pokus odvést pozornost IT expertů.
Tento zastírací manévr je známý pod pojmem DDoS smokescreening (kouřová clona). DDoS útok probíhající spolu s jiným typem napadení sužuje častěji strojírenské a stavební firmy - devět z deseti (89 %) DDoS útoků v těchto společnostech probíhalo zároveň s jiným napadením. Při dotazování postižených firem, zda mají představu, kdo stojí za útokem, téměř polovina (48 %) respondentů odpověděla, že znají identitu a motivaci dřívějších DDoS útoků. Ve většině případů IT profesionálové věří, že šlo o kriminální živly snažící se narušit jejich operace, ale 12 % postižených je přesvědčeno, že počítačové útoky má na svědomí konkurence.
Respondenti v ČR mezi hrozbami cílicími na jejich firmy nejčastěji zmiňují malware (23 %) a hacking (12 %), zatímco DDoS vidí jako nejnebezpečnější jen 8 % z nich. Přitom téměř v polovině případů (45 %) se DDoS útoky po celém světě kryjí s jinými malwarovými incidenty a ve 32 % s proniknutím do podnikové sítě. Ve 26 % případů společnosti zaznamenaly i únik dat.
Nehledě na vedlejší ztráty, DDoS útoky, které mohou trvat dny i týdny, patří mezi velmi vážná napadení ovlivňující firemní zdroje. Ve čtvrtině případů (24 %) způsobí kompletní nedostupnost služeb (u státem vlastněných organizací v 39 %). Selhání operací se vyskytuje ve 34 % a u dopravních firem dokonce v 64 % případů, přičemž loni byla tato čísla významně nižší: naprostou nedostupnost služeb v důsledku DDoS útoku uvedlo jen 13 % a chyby v operacích 29 % firem.
„Metody a techniky používané kyberzločinci se neustále vyvíjejí. Útočníci hledají nové cesty, jak zmrazit fungování obětí nebo zamaskovat vniknutí do jejich systémů. I s velkým týmem IT expertů je pro firmy skoro nemožné zvládnout závažný DDoS útok a svépomocí obnovit služby. Pokud se současně objeví i další typ napadení, škody se násobí. Nejnebezpečnější je, že firmy nemusí nikdy zjistit, že se staly obětí DDoS smokescreeningu,“ říká Evgeny Vigovsky, odborník Kaspersky Lab na prevenci DDoS útoků s tím, že nejefektivnějším opatřením proti více vektorovým útokům je komplexní řešení chránící proti malwaru, vniknutí do sítě a DDoS útokům současně.
449
.gif)
