Infractorii cibernetici folosesc atacurile DDoS ca tehnică de disimulare a altor atacuri asupra companiilor

Atacurile DDoS (Distributed Denial of Service) sunt folosite uneori de infractorii cibernetici pentru a distrage atenția companiilor, arată un studiu* Kaspersky Lab și B2B International. Peste jumătate dintre companiile chestionate (56%) cred că atacul DDoS a fost folosit ca paravan pentru alte genuri de criminalitate informatică, iar dintre reprezentanții acestora, o vastă majoritate (87%) a raportat că au fost și victimele unui atac cu țintă precisă.

Studiul Kaspersky Lab Riscuri de securitate IT 2016 a arătat că, atunci când companiile au fost victimele infracționalității cibernetice, atacul DDoS a făcut, de multe ori, parte din tacticile de atac (29%). De exemplu, 26% dintre companiile care au suferit pierderi de date în urma unui atac cu țintă precisă, au menționat DDoS printre vectorii de atac. În ansamblu, 56% dintre participanții la studiu au fost de părere că atacurile DDoS au fost doar un mod de a disimula alte activități ilegale.

“Atacurile DDoS împiedică o companie să-și deruleze activitatea normală, blocându-i fie serviciile publice, fie pe cele interne. Aceasta este, evident, o problemă reală și necesită toate eforturile din partea echipei IT, pentru a încerca să rezolve problema repede și a debloca activitatea. Prin urmare, un atac DDoS poate fi folosit nu doar ca o modalitate simplă de a opri activitatea unei companii, dar și pentru a distrage atenția personalului IT de la un alt atac derulat pe alte căi”, explică Kirill Ilganaev, Head of Kaspersky DDoS Protection.

Studiul a arătat cum, atunci când atacurile DDoS au fost folosite de infractorii cibernetici ca tactică de inducere în eroare, companiile s-au confruntat și cu alte pierderi, cu atacuri prin intermediul dispozitivelor mobile (81%), cu acțiuni din partea altor organizații (78%), phishing (75%) și chiar cu activități ilegale din partea propriilor angajați (75%). Majoritatea companiilor (87%) au fost și victimele unor atacuri cu țintă precisă.

“Cercetarea ne-a arătat că atacurile DDoS au adesea legătură cu alte amenințări”, a continuat Ilganaev. “Prin urmare, companiile trebuie să fie conștiente de întregul context al amenințărilor și pregătite să gestioneze mai multe tipuri de activitate infracțională în același timp. Incapacitatea de a face acest lucru ar putea să crească pagubele colaterale, pe lângă pierderile semnificative cauzate de întârzieri și afectarea reputației. Companiile trebuie să folosească un serviciu de protecție împotriva DDoS pentru a ajuta personalul să-și concentreze eforturile asupra protejării companiei de orice amenințări disimulate astfel.”

Pentru a ajuta companiile să facă față problemelor reprezentate de atacurile DDoS în sine și de cele pe care le pot ascunde, Kaspersky DDoS Protection  oferă o protecție completă și integrată, la orice nivel al unei tentative de atac.

Submit your comment

Please enter your name

Your name is required

Please enter a valid email address

An email address is required

Please enter your message

*

ITChannel © 2017 All Rights Reserved

Designed by Iustin Vadana