Από: https://iguru.gr/2015/09/03/51013/kaspersky-b2b-international-2014-survey-ddos-summary-report/
Σύμφωνα με έρευνα της Kaspersky Lab και της B2B International, μία στις πέντε επιχειρήσεις πιστεύει ότι οι πάροχοι υπηρεσιών Πληροφορικής (και ιδίως οι πάροχοι δικτύου) έχουν την ευθύνη για την προστασία των online υπηρεσιών της από επιθέσεις DDoS.
Στην πραγματικότητα, όμως, την ευθύνη αυτή συχνά επωμίζονται οι ίδιες εταιρείες που δέχονται επίθεση, κάτι που μπορεί να τους προκαλέσει σημαντικές ζημίες.
Σχεδόν κάθε εταιρεία, ανεξαρτήτως μεγέθους, αποτελεί πιθανό θύμα επίθεσης DDoS. Σύμφωνα με την έρευνα, μεταξύ των οργανισμών που διαθέτουν δημόσια διαθέσιμες online υπηρεσίες, το 28% των μικρών επιχειρήσεων και το 43% των μεγάλων επιχειρήσεων υπέστησαν επιθέσεις DDοS σε περίοδο 12 μηνών.
Ανά τομέα, στους οργανισμούς που επλήγησαν περισσότερο από περιστατικά DDοS περιλαμβάνονται εταιρείες Πληροφορικής (49%), ηλεκτρονικού εμπορίου (44%), τηλεπικοινωνιών (44%) και μέσα μαζικής ενημέρωσης (42%). Την ίδια στιγμή, τα αντίμετρα προς επιθέσεις DDοS χαρακτηρίστηκαν ως σημαντικά από το 53% των εταιρειών τηλεπικοινωνιών, το 50% των εταιρειών Πληροφορικής και μόλις από το 41% των εταιρειών ηλεκτρονικού εμπορίου και το 38% των μέσων ενημέρωσης.
Η έρευνα δείχνει επίσης ότι, κατά μέσο όρο, το 28% των επιχειρήσεων θεωρεί ότι η προστασία απέναντι σε επιθέσεις DDοS δεν είναι δική του ανησυχία, ενώ μόλις το 72% των επιχειρήσεων συμφώνησε ότι η καταπολέμηση των DDοS είναι δική του ευθύνη.
Σημειώνεται ότι με αυτή την άποψη συμφωνεί το 50% των μικρών επιχειρήσεων σε σύγκριση με σχεδόν το 90% των μεγάλων επιχειρήσεων. Συμπερασματικά, οι μικρότερες επιχειρήσεις αναλαμβάνουν λιγότερες ευθύνες για την προστασία των υπηρεσιών τους από επιθέσεις DDοS. Μάλιστα, το 40% των μικρών επιχειρήσεων παγκοσμίως είναι βέβαιο ότι προστατεύεται πλήρως από τον πάροχο δικτύου ή τους παρόχους υπηρεσιών web hosting, ενώ λιγότερο από το 9% των μεγάλων εταιρειών ασπάζεται την άποψη αυτή.
«Στηρίζοντας της ασφάλεια τους σε παρόχους υπηρεσιών Πληροφορικής, πολλές εταιρείες θέτουν τον εαυτό τους σε κίνδυνο. Οι προμηθευτές δεν προσφέρουν συνήθως την προστασία αυτή ως στάνταρ παροχή. Επιπλέον, πολλοί πάροχοι απλά δεν μπορούν να προσφέρουν αξιόπιστη προστασία από επιθέσεις DDoS με τη χρήση δικών τους πόρων, επειδή οι επιθέσεις DDoS μεγαλώνουν διαρκώς και γίνονται όλο και πιο περίπλοκες. Αξιόπιστη ασφάλεια μπορεί να παρέχεται μόνο από εταιρείες που ειδικεύονται στην προστασία απέναντι σε ψηφιακές απειλές και μπορούν να προσφέρουν υψηλής απόδοσης τεχνολογίες, οι οποίες αναβαθμίζονται συνεχώς για να καλύψουν τις διαρκώς εξελισσόμενες απειλές», δήλωσε ο Evgeny Vigovsky, Head of Kaspersky DDoS Protection της Kaspersky Lab.
Τα τελευταία χρόνια, οι επιθέσεις DDoS αποτελούν ένα κοινό εργαλείο για τους ψηφιακούς εγκληματίες και τους πελάτες τους. Υπάρχουν πολλοί διαφορετικοί λόγοι για την υλοποίηση τέτοιου είδους επιθέσεων, όπως ο «χουλιγκανισμός», ο ανέντιμος ανταγωνισμός, ο εκβιασμός, κ.α. Σήμερα, η τιμή για την «παραγγελία» μιας επίθεσης μεγάλης κλίμακας ξεκινά από μόλις $50. Εν τω μεταξύ, σύμφωνα με την έρευνα, τα θύματα μπορεί να υποστούν σημαντικές απώλειες, οι οποίες κυμαίνονται από $52.000 έως $444.000, ανάλογα με το μέγεθος της επιχείρησης.
Κάθε χρόνο σημειώνεται αύξηση του αριθμού των επιθέσεων DDoS. Γι’ αυτό το λόγο, οι επαγγελματίες της Πληροφορικής θα πρέπει να εξετάσουν τρόπους προστασίας. Αξίζει, λοιπόν, η χρήση μιας επαγγελματικής λύσης ασφάλειας, όπως το Kaspersky DDoS Protection. Η λύση αυτή βασίζεται στην παρακολούθηση της κυκλοφορίας δεδομένων στα εταιρικά δίκτυα, με στόχο τον εντοπισμό ύποπτης δραστηριότητας. Εν συνεχεία, η λύση «φιλτράρει» την «ανεπιθύμητη» κυκλοφορία σε κέντρα εκκαθάρισης, με τη βοήθεια προσαρμόσιμων «φίλτρων» που μπορούν να εμποδίζουν σχεδόν οποιοδήποτε είδος επίθεσης. Επιπλέον, το έργο της λύσης παρακολουθείται συνεχώς από τους ειδικούς της Kaspersky Lab, κάτι που σημαίνει ότι οι επιθέσεις μπορούν να εντοπισθούν σχεδόν αμέσως και τα φίλτρα να τροποποιηθούν, αν αυτό κριθεί απαραίτητο.
«Είναι γνωστό ότι οι επιθέσεις DDoS μπορούν όχι μόνο να καταστήσουν πολλές online υπηρεσίες άχρηστες ή να χρησιμεύσουν σε εκβιασμούς για την απαίτηση λύτρων, αλλά και να καλύψουν άλλες δραστηριότητες ψηφιακής εγκληματικότητας, όπως στοχευμένες επιθέσεις σε μια εταιρεία, οι οποίες έχουν στόχο την απόκτηση πρόσβασης σε εμπιστευτικά δεδομένα. Ως εκ τούτου, η προστασία από επιθέσεις DDoS δεν αποτελεί εφησυχασμό, αλλά μια λογική και σημαντική προφύλαξη για κάθε εταιρεία που οι διαδικασίες της εξαρτώνται από online υπηρεσίες», σχολίασε ο Eugene Vigovsky.
Περισσότερες πληροφορίες σχετικά με το Kaspersky DDoS Protection είναι διαθέσιμες στον ιστότοπο της Kaspersky Lab.
Σύμφωνα με έρευνα της Kaspersky Lab και της B2B International, μία στις πέντε επιχειρήσεις πιστεύει ότι οι πάροχοι υπηρεσιών Πληροφορικής (και ιδίως οι πάροχοι δικτύου) έχουν την ευθύνη για την προστασία των online υπηρεσιών της από επιθέσεις DDoS.
Στην πραγματικότητα, όμως, την ευθύνη αυτή συχνά επωμίζονται οι ίδιες εταιρείες που δέχονται επίθεση, κάτι που μπορεί να τους προκαλέσει σημαντικές ζημίες.
Σχεδόν κάθε εταιρεία, ανεξαρτήτως μεγέθους, αποτελεί πιθανό θύμα επίθεσης DDoS. Σύμφωνα με την έρευνα, μεταξύ των οργανισμών που διαθέτουν δημόσια διαθέσιμες online υπηρεσίες, το 28% των μικρών επιχειρήσεων και το 43% των μεγάλων επιχειρήσεων υπέστησαν επιθέσεις DDοS σε περίοδο 12 μηνών.
Ανά τομέα, στους οργανισμούς που επλήγησαν περισσότερο από περιστατικά DDοS περιλαμβάνονται εταιρείες Πληροφορικής (49%), ηλεκτρονικού εμπορίου (44%), τηλεπικοινωνιών (44%) και μέσα μαζικής ενημέρωσης (42%). Την ίδια στιγμή, τα αντίμετρα προς επιθέσεις DDοS χαρακτηρίστηκαν ως σημαντικά από το 53% των εταιρειών τηλεπικοινωνιών, το 50% των εταιρειών Πληροφορικής και μόλις από το 41% των εταιρειών ηλεκτρονικού εμπορίου και το 38% των μέσων ενημέρωσης.
Η έρευνα δείχνει επίσης ότι, κατά μέσο όρο, το 28% των επιχειρήσεων θεωρεί ότι η προστασία απέναντι σε επιθέσεις DDοS δεν είναι δική του ανησυχία, ενώ μόλις το 72% των επιχειρήσεων συμφώνησε ότι η καταπολέμηση των DDοS είναι δική του ευθύνη.
Σημειώνεται ότι με αυτή την άποψη συμφωνεί το 50% των μικρών επιχειρήσεων σε σύγκριση με σχεδόν το 90% των μεγάλων επιχειρήσεων. Συμπερασματικά, οι μικρότερες επιχειρήσεις αναλαμβάνουν λιγότερες ευθύνες για την προστασία των υπηρεσιών τους από επιθέσεις DDοS. Μάλιστα, το 40% των μικρών επιχειρήσεων παγκοσμίως είναι βέβαιο ότι προστατεύεται πλήρως από τον πάροχο δικτύου ή τους παρόχους υπηρεσιών web hosting, ενώ λιγότερο από το 9% των μεγάλων εταιρειών ασπάζεται την άποψη αυτή.
«Στηρίζοντας της ασφάλεια τους σε παρόχους υπηρεσιών Πληροφορικής, πολλές εταιρείες θέτουν τον εαυτό τους σε κίνδυνο. Οι προμηθευτές δεν προσφέρουν συνήθως την προστασία αυτή ως στάνταρ παροχή. Επιπλέον, πολλοί πάροχοι απλά δεν μπορούν να προσφέρουν αξιόπιστη προστασία από επιθέσεις DDoS με τη χρήση δικών τους πόρων, επειδή οι επιθέσεις DDoS μεγαλώνουν διαρκώς και γίνονται όλο και πιο περίπλοκες. Αξιόπιστη ασφάλεια μπορεί να παρέχεται μόνο από εταιρείες που ειδικεύονται στην προστασία απέναντι σε ψηφιακές απειλές και μπορούν να προσφέρουν υψηλής απόδοσης τεχνολογίες, οι οποίες αναβαθμίζονται συνεχώς για να καλύψουν τις διαρκώς εξελισσόμενες απειλές», δήλωσε ο Evgeny Vigovsky, Head of Kaspersky DDoS Protection της Kaspersky Lab.
Τα τελευταία χρόνια, οι επιθέσεις DDoS αποτελούν ένα κοινό εργαλείο για τους ψηφιακούς εγκληματίες και τους πελάτες τους. Υπάρχουν πολλοί διαφορετικοί λόγοι για την υλοποίηση τέτοιου είδους επιθέσεων, όπως ο «χουλιγκανισμός», ο ανέντιμος ανταγωνισμός, ο εκβιασμός, κ.α. Σήμερα, η τιμή για την «παραγγελία» μιας επίθεσης μεγάλης κλίμακας ξεκινά από μόλις $50. Εν τω μεταξύ, σύμφωνα με την έρευνα, τα θύματα μπορεί να υποστούν σημαντικές απώλειες, οι οποίες κυμαίνονται από $52.000 έως $444.000, ανάλογα με το μέγεθος της επιχείρησης.
Κάθε χρόνο σημειώνεται αύξηση του αριθμού των επιθέσεων DDoS. Γι’ αυτό το λόγο, οι επαγγελματίες της Πληροφορικής θα πρέπει να εξετάσουν τρόπους προστασίας. Αξίζει, λοιπόν, η χρήση μιας επαγγελματικής λύσης ασφάλειας, όπως το Kaspersky DDoS Protection. Η λύση αυτή βασίζεται στην παρακολούθηση της κυκλοφορίας δεδομένων στα εταιρικά δίκτυα, με στόχο τον εντοπισμό ύποπτης δραστηριότητας. Εν συνεχεία, η λύση «φιλτράρει» την «ανεπιθύμητη» κυκλοφορία σε κέντρα εκκαθάρισης, με τη βοήθεια προσαρμόσιμων «φίλτρων» που μπορούν να εμποδίζουν σχεδόν οποιοδήποτε είδος επίθεσης. Επιπλέον, το έργο της λύσης παρακολουθείται συνεχώς από τους ειδικούς της Kaspersky Lab, κάτι που σημαίνει ότι οι επιθέσεις μπορούν να εντοπισθούν σχεδόν αμέσως και τα φίλτρα να τροποποιηθούν, αν αυτό κριθεί απαραίτητο.
«Είναι γνωστό ότι οι επιθέσεις DDoS μπορούν όχι μόνο να καταστήσουν πολλές online υπηρεσίες άχρηστες ή να χρησιμεύσουν σε εκβιασμούς για την απαίτηση λύτρων, αλλά και να καλύψουν άλλες δραστηριότητες ψηφιακής εγκληματικότητας, όπως στοχευμένες επιθέσεις σε μια εταιρεία, οι οποίες έχουν στόχο την απόκτηση πρόσβασης σε εμπιστευτικά δεδομένα. Ως εκ τούτου, η προστασία από επιθέσεις DDoS δεν αποτελεί εφησυχασμό, αλλά μια λογική και σημαντική προφύλαξη για κάθε εταιρεία που οι διαδικασίες της εξαρτώνται από online υπηρεσίες», σχολίασε ο Eugene Vigovsky.
Περισσότερες πληροφορίες σχετικά με το Kaspersky DDoS Protection είναι διαθέσιμες στον ιστότοπο της Kaspersky Lab.
