Podle průzkumu Kaspersky Lab a B2B International jsou DDoS útoky často jen špičkou ledovce. Téměř tři čtvrtiny respondentů z firemního sektoru (74 %) uvádí, že se DDoS útoky vedené proti jejich společnosti kryly s jinými bezpečnostními incidenty. Přitom nemusí jít o shodu náhod, ale o úmyslný pokus odvést pozornost IT expertů. Tento zastírací manévr je známý pod pojmem DDoS smokescreening (kouřová clona). (TZ)
Respondenti v České republice mezi hrozbami cílícími na jejich společnosti nejčastěji zmiňují malware (23 %) a hacking (12 %), zatímco DDoS vidí jako nejnebezpečnější jen 8 % z nich. Přitom téměř v polovině případů (45 %) se DDoS útoky po celém světě kryjí s jinými malwarovými incidenty a ve 32 % s proniknutím do podnikové sítě. Ve 26 % případů společnosti zaznamenaly také únik dat. DDoS útok probíhající spolu s jiným typem napadení častěji sužuje stavební a strojírenské společnosti. 89 % DDoS útoků v těchto společnostech probíhalo zároveň s jiným napadením.
Nehledě na vedlejší ztráty, DDoS útoky patří mezi velmi vážná napadení, která čím dál více ovlivňují firemní zdroje. Ve čtvrtině případů (24 %) způsobí kompletní nedostupnost služeb (u státem vlastněných organizací v 39 %). Selhání operací se vyskytuje ve 34 % a u dopravních firem dokonce v 64 % případů. V loňském roce byla tato čísla významně nižší. Naprostou nedostupnost služeb v důsledku DDoS útoku uvedlo pouze 13 % společností a chyby v operacích zaznamenalo 29 % firem. Nejčastějším následkem tohoto napadení je podstatně delší načítání webových stránek (53 % v roce 2015 oproti 52 % v roce 2014). DDoS útok přitom může trvat dny i týdny.
„Metody a techniky používané kyberzločinci se neustále vyvíjejí. Útočníci hledají nové cesty, jak ‚zmrazit‘ fungování obětí nebo zamaskovat vniknutí do jejich systémů. I s velkým týmem IT expertů je pro společnosti skoro nemožné zvládnout závažný DDoS útok a svépomocí obnovit služby. Pokud se současně objeví i další typ napadení, škody se násobí. Nejnebezpečnější je fakt, že společnosti nemusí nikdy zjistit, že se staly obětí DDoS smokescreeningu,“ říká Evgeny Vigovsky, přední odborník Kaspersky Lab na prevenci DDoS útoků.
Nejefektivnějším opatřením proti více vektorovým útokům je komplexní řešení chránící proti malwaru, vniknutí do sítě a DDoS útokům současně.
O společnosti Kaspersky Lab
Kaspersky Lab je jednou z nejrychleji rostoucích společností kybernetické bezpečnosti a největší, která je soukromě vlastněná. Společnost se řadí mezi čtyři největší prodejce IT bezpečnostních řešení pro uživatele koncových zařízení (IDC, 2014). Od roku 1997 je Kaspersky Lab inovátorem v oblasti kybernetické bezpečnosti a poskytuje efektivní digitální bezpečnostní řešení a znalosti velkým podnikům, malým a středním firmám i domácím uživatelům. Kaspersky Lab je mezinárodní společností působící v bezmála 200 zemích a oblastech po celém světě, která chrání více než 400 milionů uživatelů. Více se dozvíte na www.kaspersky.cz.