Z przeprowadzonego przez Kaspersky Lab badania Corporate IT Security Risks 2016 poświęconego zagrożeniom bezpieczeństwa IT w firmach wynika, że w przypadku większości ofiar ataki DDoS nie stanowiły jednorazowego zdarzenia, a wiele firm stało się celem wielu działań cyberprzestępców w ciągu minionego roku. Corporate IT Security Risks to coroczne badanie przeprowadzane przez Kaspersky Lab we współpracy z B2B International. W 2016 r. zapytano 4 395 przedstawicieli małych, średnich oraz dużych firm z 25 państw o ich poglądy dotyczące bezpieczeństwa IT oraz rzeczywiste incydenty, z którymi mieli do czynienia. Raport pokazuje, jak istotne jest stosowanie ciągłych środków zapobiegawczych w celu zapewnienia niezakłóconego działania serwisów online podczas ataku.
Ataki DDoS – mające na celu zatrzymanie infrastruktury IT – dotknęły jedną na sześć firm w okresie 12 miesięcy. Najbardziej ucierpiała branża budowlana, firmy IT oraz serwisy telekomunikacyjne. Większość firm (79%) przyznała, że została zaatakowana więcej niż jeden raz, natomiast niemal połowa firm padła ofiarą ataku czterokrotnie lub więcej razy.
Ataki na firmy wyróżnia nie tylko częstotliwość, ale również czas trwania: 39% ataków trwało krótko, natomiast 21% badanych firm wskazało, że ataki, jakich doświadczyły, trwały kilka dni, czy nawet tygodni. Jeśli chodzi o szkody na reputacji, sytuację pogarsza dodatkowo sytuacja, w której firmy odkrywają, że zostały zaatakowane, dopiero gdy zostaną poinformowane o tym przez strony zewnętrzne. W 27% przypadków firmy dowiedziały się o trwającym ataku od swoich klientów, a w 46% przypadków atak zidentyfikowała zewnętrzna organizacja specjalizująca się w przeprowadzaniu audytów. Nie jest to zaskakujące, zważywszy na to, że cyberprzestępcy zwykle atakują zasoby dostępne w internecie, takie jak portale dla klientów (40%), usługi komunikacyjne (40%) oraz strony internetowe (39%). W takiej sytuacji klienci mogą jako pierwsi zauważyć, że serwis online działa nieprawidłowo.
Wzrost popularności metody SYN-DDoS spowodowany jest głównie tym, że w drugim kwartale 2016 roku 70,2% wszystkich wykrytych ataków zostało przeprowadzonych z botnetów opartych na Linuksie. Po raz pierwszy od kilku kwartałów Kaspersky Lab zaobserwuje tak znaczną dysproporcję pomiędzy aktywnością linuksowych i windowsowych botów DDoS. Wcześniej różnica ta nie przekraczała 10 punktów procentowych. Boty linuksowe stanowią najodpowiedniejsze narzędzie do wykorzystywania metody SYN-DDoS.
W II kwartale Korea Południowa pozostała wyraźnym liderem pod względem liczby zlokalizowanych na jej terytorium serwerów kontroli, które stanowiły 69,6% – o 2 punkty procentowe więcej w porównaniu z pierwszym kwartałem 2016 r. Pierwsza trójka państw hostujących najwięcej serwerów kontroli (84,8%) pozostała niezmieniona, jednocześnie do rankingu TOP 10 weszły Brazylia (2,3%), Włochy (1%) oraz Izrael (1%).
