Προπέτασμα καπνού οι επιθέσεις άρνησης παροχής υπηρεσιών

Προπέτασμα καπνού οι επιθέσεις άρνησης παροχής υπηρεσιών
H Kaspersky Lab, η εταιρεία που παρέχει υπηρεσίες ασφαλείας σε 270 χιλιάδες εταιρείες, διαπιστώνει πως οι επιθέσεις που καταστούν απροσπέλαστες τους δικτυακούς τόπους και τις υπηρεσίες δεν είναι παρά το απαραίτητο προπέτασμα καπνού για τους επιτιθέμενους, οι οποίοι ταυτόχρονα διασπείρουν κακόβουλο λογισμικό, εισβάλλουν στο εταιρικό δίκτυο και υποκλέπτουν δεδομένα, όσο οι μηχανικοί ασφαλείας προσπαθούν να αποκαταστήσουν την λειτουργία των υπηρεσιών που πλήττονται από το DDoS attack (Distributed Denial of Service Attack).
H σχετική έρευνα πραγματοποιήθηκε από την Kaspersky Lab και την B2B International και έδειξε ότι η επίθεση DDoS δεν είναι παρά μόνο η κορυφή του παγόβουνου, στις περισσότερες περιπτώσεις.

Το 74% των εκπροσώπων επιχειρήσεων που συμμετείχαν στην έρευνα ανέφερε ότι οι DDoS επιθέσεις εναντίον μας εταιρείας συνέπεσαν με άλλα περιστατικά ασφάλειας.  Μερικές φορές αυτό δεν είναι αποτέλεσμα συμπτώσεων, αλλά εσκεμμένες προσπάθειες για να αποσπαστεί η προσοχή των υπεύθυνων Πληροφορικής. Αυτή η προσέγγιση έχει ονομαστεί «κάλυψη καπνού DDoS».

Στην έρευνα, οι Ευρωπαίοι ερωτηθέντες υπέδειξαν το κακόβουλο λογισμικό (19%) και το χακάρισμα (18,6%) ως τις Νο1 απειλές για τις επιχειρήσεις, ενώ οι επιθέσεις DDoS επιλέχθηκαν ως η πιο επικίνδυνη απειλή μόλις από το 5,4%.

  • Την ίδια στιγμή, οι επιθέσεις DDoS συχνά συμπίπτουν με επεισόδια κακόβουλου λογισμικού (στο 45% του συνόλου των περιπτώσεων) και με εισβολές στο εταιρικό δίκτυο (στο 32% του συνόλου των περιπτώσεων). Επίσης, εντοπίστηκαν διαρροές δεδομένων ταυτόχρονα με την επίθεση DDoS στο 26% του συνόλου των περιπτώσεων. Σύμφωνα με τους ερωτηθέντες, το 89% των επιθέσεων DDoS σε αυτές τις εταιρείες συνέπεσε με άλλα είδη επιθέσεων.


Οι κατασκευαστικές και οι τεχνικές εταιρείες αντιμετώπισαν το πρόβλημα αυτό πιο συχνά από τις άλλες.

Ακόμη και χωρίς να λαμβάνονται υπόψη οι παράπλευρες απώλειες, οι επιθέσεις DDoS παραμένουν ένα σοβαρό πρόβλημα, που επηρεάζει όλο και περισσότερο τους πόρους των εταιρειών.

  • Συγκεκριμένα, στο 24% του συνόλου των περιπτώσεων μια επίθεση DDoS είχε ως αποτέλεσμα οι υπηρεσίες να μην είναι καθόλου διαθέσιμες (39% στις κρατικές επιχειρήσεις).

  • Στο 34% των περιπτώσεων, μερικές από τις συναλλαγές δεν ήταν δυνατόν να ολοκληρωθούν λόγω τέτοιου είδους επιθέσεων (64% στις εταιρείες μεταφορών).


Το 2014, τα μεγέθη αυτά ήταν σημαντικά χαμηλότερα: μόλις το 13% των επιχειρήσεων ανέφερε ότι οι υπηρεσίες του δεν ήταν καθόλου διαθέσιμες εξαιτίας επιθέσεων DDoS, ενώ το 29% των επιχειρήσεων αντιμετώπισε σφάλματα στις συναλλαγές του ως αποτέλεσμα των επιθέσεων αυτών.

Οι σημαντικά μεγαλύτεροι χρόνοι φόρτωσης ιστοσελίδας παρέμειναν μία από τις πιο κοινές συνέπειες των επιθέσεων DDoS (53% φέτος σε σύγκριση με 52% πέρυσι). Ωστόσο, σύμφωνα με την έρευνα, οι επιθέσεις μπορεί να διαρκέσουν μέρες ή ακόμα και εβδομάδες.


«Είναι φυσικό οι επιθέσεις DDoS να προκαλούν ολοένα και περισσότερα προβλήματα στις εταιρείες. Οι μέθοδοι και οι τεχνικές που χρησιμοποιούνται από τους εγκληματίες εξελίσσονται, με τους επιτιθέμενους να αναζητούν νέους τρόπους για να «παγώσουν» τις λειτουργίες των θυμάτων τους ή να συγκαλύψουν την εισβολή στα συστήματά τους. Ακόμη και αν διαθέτουν μεγάλο αριθμό εργαζομένων στο τμήμα Πληροφορικής, είναι σχεδόν αδύνατο για τις επιχειρήσεις να διαχειριστούν μια σοβαρή επίθεση DDoS και να επαναφέρουν τη λειτουργία των υπηρεσιών τους χωρίς εξωτερική βοήθεια. Επιπλέον, αν την ίδια στιγμή λαμβάνει χώρα και άλλη κακόβουλη δραστηριότητα, αυτό πολλαπλασιάζει τη ζημιά. Το πιο επικίνδυνο είναι ότι οι εταιρείες δεν μπορούν ποτέ να μάθουν ότι έπεσαν θύμα της τεχνικής «κάλυψη καπνού DDoS», δήλωσε ο Evgeny Vigovsky, επικεφαλής του Kaspersky DDoS Protection της Kaspersky Lab.

Το πιο αποτελεσματικό μέτρο ενάντια στις επιθέσεις από πολλούς φορείς, καταλήγει η Kaspersky Lab, είναι η ολοκληρωμένη προστασία που παρέχει ασφάλεια ενάντια σε κακόβουλο λογισμικό, εισβολές και επιθέσεις DDoS ταυτόχρονα.