Распределенные атаки типа «отказ в обслуживании» с каждым годом применяются все шире. Треть (33%) мировых организаций в ??2017 году столкнулись с DDoS-атакой — по сравнению с 17% в 2016 году, заявили эксперты «Лаборатории Касперского».
Киберпреступники все чаще используют DDoS-атаки как способ получить доступ к ценным и прибыльным корпоративным данным, а не только для того, чтобы временно лишить компании возможности оказывать клиентам услуги. Это означает, что все предприятия являются потенциальными целями DDoS-атаки — от микропредприятий до крупного бизнеса.
Согласно данным «Лаборатории Касперского» за 2017 год, 50% компаний заявили, что частота и сложность DDoS-атак, нацеленных на их организации, растет с каждым годом. 33% организаций испытали нападение в 2017 году (почти вдвое больше прошлогоднего показателя), что демонстрирует важность немедленного повышения осведомленности и защиты от атак DDoS.
Из тех, кто пострадал в 2017 году, 20% были малыми предприятиями, 33% — СМБ-организациями и 41% — крупными компаниями. Хотя цифры за этот год показывают, что компании чаще испытывают только одну DDoS-атаку в год (в 2016 году 82% столкнулись с более чем одной атакой DDoS, по сравнению с 76% в этом году), последствия нападений не менее серьезны и приводят к значительным нарушениям бизнеса. 26% организаций, пострадавших от атак DDoS, сообщили о значительном снижении производительности услуг, а 14% заявили, что произошел сбой в транзакциях.
Многие компании также утверждают, что атаки DDoS используются для сокрытия под ними других видов инцидентов, что приводит к серьезным финансовым и репутационным ущербам. В первой половине 2017 года более половины респондентов, пострадавших от DDoS-атаки (53%), заявили, что они использовались в качестве прикрытия. Половина (50%) сообщила, что атака скрыла заражение вредоносными программами, 49% сказали, что она замаскировала утечку данных, и 42% отметили, что атака DDoS была использована для сокрытия вторжения или взлома сети. Еще 26% предприятий сообщили, что нападение скрывало финансовую кражу.
«Поскольку проблема растет и затрагивает каждый тип и размер компании, важно, чтобы организации защищали свою ИТ-инфраструктуру от проникновения и сохраняли свои данные в безопасности от атак», — прокомментировал Кирилл Илганаев, руководитель отдела защиты Kaspersky DDoS в «Лаборатории Касперского».