Kiberbűnözés – nem minden az, aminek látszik

Egyre gyakoribbak a szolgáltatásmegtagadással járó támadások (Denial of Service – DoS), más néven túlterheléses támadások, valamint az elosztott szolgáltatásmegtagadással járó támadások (Distributed Denial of Service – DDoS). Idén a szervezetek egyharmadát (33%) érte ilyen támadás, szemben a tavalyi év 17 százalékkal – derül ki a Kaspersky Lab kutatásából. Az áldozatul eső vállalkozások közel fele jelentette, hogy valójában a túlterheléses támadást csupán megtévesztésre használták a kiberbűnözők

 

A Kaspersky Lab idei „Globális IT Biztonsági Kockázatok Kutatás”-a szerint a megkérdezett vállalatok 50%-a tapasztalja, hogy a DDoS támadások száma és összetettsége nő. A tavalyi évvel összehasonlítva majdnem duplájára nőtt a támadások száma, amely azt is bizonyítja, hogy még mindig fontos a tudatosság, valamint a védelem az ilyen támadások ellen.

 

A támadásban érintettek 20%-a nagyon kis vállalkozások, 33%-a KKV-k és 41%-a nagyvállalat, azaz minden típusú és méretű cég veszélyben lehet. Jó hír, hogy úgy tűnik idén a vállalatok nagy részét egyszer támadták meg, míg ezzel szemben tavaly a cégek 82%-ának rendszerét kétszer is feltörték. A támadást szenvedett cégek 26%-a számolt be jelentős működési zavarokról, 14%-ának a tranzakcióit és munkafolyamatait befolyásolta a támadás.

 

Sok vállalat vallja, hogy egy esetleges DDoS támadás valójában csak elfed más jellegű támadást – többnyire pénzügyi vagy reputációs károkat okozva. A válaszadók 50%-a jelentette, hogy a DDoS támadás valójában egy malware-támadást rejtett el, 49% szerint igazából adatlopást hajtottak végre, 42% úgy véli, hogy egy mélyebb, rendszerszintű behatolás nyomait álcázták DDoS támadással, valamint további 26% úgy gondolja, hogy tulajdonképpen pénzügyi visszaélést palástoltak DDoS támadással.

 

„A DDoS támadások által jelentett fenyegetettség – függetlenül attól, hogy egy nagyobb támadás részeként vagy önállóan – nem enyhül. Nem az a kérdés, hogy támadnak, hanem hogy mikor, és ezért is fontos, hogy a különböző szervezetek megfelelő IT partner segítségével gondoskodjanak a komplex védelemről, amely képes ellenállni a legösszetettebb vagy legkifinomultabb támadásoknak is.” – mondta Kirill Ilganaev, a Kaspersky Lab DDoS Védelem részlegének vezetője.