Ataki DDoS skierowane w systemy wewnętrzne

21 marca, 2016

Z badania przeprowadzonego przez Kaspersky Lab i B2B International wynika, że firmy nie muszą dysponować zasobami widocznymi z internetu, takimi jak publiczne strony internetowe, portale dla klienta czy systemy transakcyjne, aby paść ofiarą ataku DDoS: równie podatne na nie są wewnętrzne serwisy WWW, operacje i połączenia sieciowe. Dotyczy to w szczególności przedsiębiorstw produkcyjnych.

W 2015 r. jedna na sześć firm (16%) na świecie padła ofiarą ataku DDoS, mającego na celu zatrzymanie działania infrastruktury IT. W przypadku większości z nich ataki koncentrowały się na działaniach zewnętrznych. Jedynie niecała połowa firm stwierdziła, że ucierpiały ich strony publiczne, podczas gdy około jedna trzecia ujawniła, że ataki były wycelowane w portale dla klientów (38%), jak również usługi komunikacyjne (37%). Jedna czwarta przyznała, że atak DDoS uderzył w systemy transakcyjne.    

Jednak niektóre firmy odkryły, że celem ataku DDoS były ich wewnętrzne serwisy. Jedna czwarta stwierdziła, że cyberprzestępcy zaatakowali ich serwery plików, a 15% przyznało, że ucierpiał system operacyjny. Kolejne 15% firm ujawniło, że atak DDoS wpłynął na całą łączność w sieci dostawcy usług internetowych.  

W przypadku sektora biznesowego branża produkcyjna okazała się szczególnie podatna na wewnętrzne oddziaływanie ataku DDoS — jedna czwarta firm przyznała, że ucierpiał ich system operacyjny, a ponad jedna trzecia zauważyła wpływ na serwery plików. Jedna na pięć organizacji telekomunikacyjnych, transportowych, IT oraz rządowych stwierdziła, że w wyniku ataku ucierpiało połączenie sieciowe.  

„Atak DDoS należy potraktować poważnie. Przestępstwo to jest stosunkowo łatwe do popełnienia, jednak jego wpływ na ciągłość biznesową może być znaczący. Z naszego badania wynika, że oprócz dobrze znanych skutków ataku w postaci przerwy w działaniu serwisu, szkody na reputacji oraz niezadowolonych klientów atak DDoS może również uderzyć w wewnętrzne systemy firmy. Nie ma znaczenia, jak duża jest firma lub czy posiada stronę internetową: każdy, kto prowadzi działalność online, jest potencjalnym celem. Niechronione systemy operacyjne są równie podatne na atak DDoS jak zewnętrzna strona internetowa, a każde zakłócenie może zahamować działalność firmy” — powiedział Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.

Kaspersky DDoS Protection łączy bogate doświadczenie Kaspersky Lab w zakresie zwalczania cyberzagrożeń z wiedzą ekspercką dotyczącą rozwoju oprogramowania. Rozwiązanie to chroni przed wszystkimi rodzajami ataków DDoS niezależnie od ich złożoności, siły czy długości trwania. W przeciwieństwie do wielu produktów konkurencji rozwiązanie Kaspersky Lab zabezpiecza wszelkie usługi online, które mogą zostać zaatakowane, w tym aplikacje biznesowe, serwisy, bazy danych itd. Więcej informacji o produkcie znajduje się na stronie http://www.kaspersky.pl/dla-korporacji/ddos-protection. 

Pełne wyniki badania wykorzystanego w niniejszej informacji prasowej są dostępne na stronie http://r.kaspersky.pl/PQTl7.

źródło: Kaspersky Lab

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]