Согласно данным, опубликованным «Лабораторией Касперского» в конце февраля, около 16% компаний по всему миру подверглись атакам распределённого отказа в обслуживании (DDoS). Количество жертв среди крупных корпораций увеличилось до 25%.
Притом, что в большинстве своём такие нападения нацелены на внешнюю часть инфраструктуры, некоторые компании обнаружили, что DDoS-атаки направлены и на их внутренние системы. Четверть респондентов отметили, что были затронуты их файловые серверы, а 15% сказали, что пострадали их операционные системы. Еще 15% заявили, что DDoS-атака в целом нарушила связность их сети с интернет-провайдером.
Цели операторов DDoS остаются, главным образом, без изменений: помешать бизнес-процессам, нарушить их непрерывность. Причины могут быть разными, но совсем не редко злоумышленники просто пытаются таким образом вымогать деньги у компаний-жертв.
#DDoS-атаки идут на внутренние системы компаний так же, как и на веб-сайты
Tweet
Неудивительно с точки зрения бизнес-сектора, что производственный сектор оказался особенно чувствительным к DDoS-атакам на внутренние системы. Четверть жертв заявили, что пострадали их операционные системы, а свыше трети зафиксировали воздействие на файловые серверы; при этом до 20% компаний из сфер телекоммуникаций, транспорта, информационных технологий и правительственных организаций отметили нарушение своего подключения к сети.
Как сообщалось ранее, в среднем предприятия теряют $417 000 в результате DDoS-атаки, а средний ущерб малых и средних компаний исчисляется $53 000. У крупных организаций по степени дороговизны DDoS занимает девятое место в списке инцидентов, но для малого и среднего бизнеса это четвертый по дороговизне пункт, а сумма ущерба сопоставима с вредом от таких инцидентов, как сетевое вторжение ($56 000) и кибершпионаж ($69 000 — наибольший средний бюджет на восстановление для малых и средних предприятий).
Эти цифры отображают «изолированный» ущерб исключительно от DDoS-атак. Однако в некоторых случаях DDoS-атаки используются всего лишь как прикрытие для гораздо более разрушительных действий, как дымовая завеса для вторжения и эксфильтрации данных или фондов. Такие случаи особенно проблематичны: преступники могут проворачивать свои дела незаметно, пока ИТ-персонал атакуемой компании занят попытками отфильтровать лавину мусорных данных, не обращая внимания на воров в тёмном углу.
&
См. отчёт «Лаборатории Касперского» по DDoS-атакам в четвёртом квартале: в нём освещаются некоторые тенденции, наблюдавшиеся в конце 2015 года, а также дана общая картина ситуации с DDoS-атаками.
Что касается практического ответа, то «Лаборатория Касперского» предлагает решение Kaspersky DDoS Prevention, которое сочетает в себе обширный опыт работы «Лаборатории» в противодействии киберугрозам с экспертизой в разработке собственного программного обеспечения компании. Решение защищает от всех типов DDoS-атак, независимо от их сложности, мощности, длительности и непосредственной цели, будь то веб-сайт или какая-либо внутренняя система. Решение «Лаборатории Касперского» защищает любой онлайновый сервис, который может оказаться под угрозой, в том числе бизнес-приложения, веб-сервисы, базы данных и многое другое.