Ataki DDoS jako zasłona dymna dla innych szkodliwych działań
Ataki DDoS (ang. Distributed Denial of Service), mające na celu zatrzymanie funkcjonowania infrastruktury IT, są niekiedy wykorzystywane przez cyberprzestępców, którzy chcą w ten sposób odwrócić uwagę firmy i spokojnie wślizgnąć się do systemu przez tylne drzwi – tak wynika z badania przeprowadzonego przez Kaspersky Lab i B2B International. Ponad połowa ankietowanych firm (56 proc.) jest przekonana, że atak DDoS służył jako zasłona dymna dla innych rodzajów cyberprzestępczości. Spośród przedstawicieli tych firm ogromna większość (87 proc.) przyznała, że padła również ofiarą ataku ukierunkowanego.
Przeprowadzone przez Kaspersky Lab badanie dotyczące zagrożeń dla bezpieczeństwa IT w 2016 roku pokazuje, że w przypadkach, gdy firmy ucierpiały w wyniku cyberprzestępczości, DDoS często stanowił element taktyki ataków (29 proc.). Aż jedna czwarta (26 proc.) firm, które utraciły dane na skutek ataku ukierunkowanego, wskazała na DDoS jako jeden z czynników przyczyniających się do tego incydentu. Łącznie, 56 proc. przedstawicieli badanych firm uważało, że ataki DDoS, których doświadczyły ich firmy, stanowiły zasłonę dymną lub przynętę dla innych działań przestępczych.
Kirył Iłganajew, dyrektor działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, wyjaśnił, dlaczego ataki DDoS mogą być atrakcyjne dla cyberprzestępców jako element stosowanej taktyki: „Atak DDoS uniemożliwia firmie prowadzenie normalnej działalności poprzez wstrzymanie usług publicznych lub wewnętrznych. Naturalnie stanowi to poważny problem dla firm i często pochłania wszystkie zasoby w zespole IT, który próbuje szybko usunąć awarię, aby przedsiębiorstwo mogło funkcjonować jak wcześniej. Z tego powodu ataki DDoS mogą być nie tylko łatwym sposobem wstrzymania działalności firmy, ale również wabikiem odwracającym uwagę personelu IT od innego wtargnięcia, które ma miejsce za pośrednictwem innych kanałów”.
W badaniu stwierdzono, że tam, gdzie ataki DDoS zostały wykorzystane przez cyberprzestępców jako zasłona dymna, firmy były również narażone na takie zagrożenia jak szkodliwe programy infekujące za pośrednictwem luk w zabezpieczeniach (81 proc.), ataki phishingowe (75 proc.), a nawet szkodliwa działalność własnych pracowników (75 proc.). Większość badanych firm (87 proc.) padła również ofiarą ataków ukierunkowanych.
„Badanie pokazuje, że ataki DDoS często idą w parze z innymi zagrożeniami. Dlatego firmy muszą być świadome całego krajobrazu zagrożeń i przygotowane na to, aby w każdym momencie móc poradzić sobie z różnymi rodzajami działalności przestępczej. Zaniechanie tego może zwiększyć dodatkowe szkody oprócz znaczących strat spowodowanych przestojem w działalności oraz szkodą na reputacji. Firmy powinny stosować niezawodną ochronę przed atakami DDoS, aby zmniejszyć ryzyko związane z tym zagrożeniem i pomóc personelowi IT koncentrować swoje wysiłki na zabezpieczaniu firmy przed wszelkimi zagrożeniami, które mogą się kryć za takimi atakami” – dodał Kirył Iłganajew.