Pētījumā* ir konstatēts, ka uzņēmumi nav gatavi sevi aizsargāt no izkliedētā pakalpojuma atteikuma uzbrukumiem — 39 % uzņēmumu nav skaidrs, kāda ir visefektīvākā aizsardzības stratēģija, lai cīnītos ar šāda veida uzbrukumiem. Zināšanu un aizsardzības trūkums pakļauj uzņēmumus pilnīgas apstāšanās riskam.
Izkliedētā pakalpojuma atteikuma uzbrukumi (DDoS) var ātri sabojāt uzņēmuma darbplūsmu, pilnīgi apstādinot izšķirīgi svarīgus procesus. Tomēr pētījums liecina, ka gandrīz piektdaļa (16 %) uzņēmumu nemaz nav aizsargāta no izkliedētā pakalpojuma atteikuma uzbrukumiem un puse (49 %) paļaujas uz iebūvēto aparatūras aizsardzību. Tā nav efektīva pret arvien pieaugošo plašo uzbrukumu daudzumu un viedajiem izkliedētā pakalpojuma atteikuma uzbrukumiem, kurus ir grūti izfiltrēt ar standarta paņēmieniem.
Plaši kiberuzbrukumi tagad ir kļuvuši par ikdienišķu parādību, piemēram, nesenie uzbrukumi Dyn serveriem, kas
apturēja tīmekļa vietnes, tostarp Twitter, Guardian, Netflix, Reddit, CNN un daudzas citas, Eiropā un ASV.
Patiesībā daudzi uzņēmumi zina, ka tos apdraud izkliedētā pakalpojuma atteikuma uzbrukumi — no tiem, kam ir ieviesta aizsardzība pret DDoS, trešdaļa (33 %) sacīja, ka tas ir izdarīts tāpēc, ka DDoS uzbrukumi tika identificēti kā potenciāla problēma riska novērtējumā, un piektdaļa (18 %) norādīja, ka tiem iepriekš ir uzbrukts. Dažiem galvenais virzītājspēks ir atbilstība, nevis izpratne par drošības apdraudējumiem — gandrīz puse (43 %) sacīja, ka viņi sevi aizsargā tāpēc, ka to prasa noteikumi.
Bieži vien uzņēmumu problēma ir pieņēmums, ka tie jau ir aizsargāti. Gandrīz puse (40 %) aptaujāto organizāciju neīsteno nekādus pasākumus, jo uzskata, ka aizsardzību nodrošinās interneta pakalpojumu sniedzējs, un trešdaļa (30 %) domā, ka tos aizsargās datu centrs vai infrastruktūras partneri. Arī tas ne vienmēr ir efektīvi, jo šīs organizācijas galvenokārt aizsargā uzņēmumus no plašiem vai standarta uzbrukumiem, bet viediem uzbrukumiem, piemēram, tiem, kuros tiek izmantota šifrēšana vai lietotāju uzvedības atdarināšana, ir nepieciešama specializēta pieeja.
Turklāt saskaņā ar pētījumu trešdaļa (30 %) neko nedara tāpēc, ka domā — diez vai pret tiem tiks vērsti DDoS uzbrukumi.
Pārsteidzoši, bet desmitdaļa (12 %) pat atzīst, ka uzskata — neliela dīkstāve DDoS uzbrukuma dēļ neradīs uzņēmumam lielas problēmas.
Patiesībā uzbrukt var jebkuram uzņēmumam, jo šādus uzbrukumus kibernoziedzniekiem ir viegli uzsākt. Turklāt cietušā potenciālie zaudējumi var sasniegt miljonus.
«Nesenie uzbrukumi liecina, ka DDoS iedarbība ir ārkārtīgi graujoša un pieaug,» norāda Kaspersky Lab Kaspersky DDoS Protection virziena vadītājs Kirils Iļganajevs. «Kad hakeri palaiž DDoS uzbrukumu, kaitējums skartajam uzņēmumam var būt postošs, jo šāds uzbrukums izbeidz uzņēmuma klātbūtni tiešsaistē. Tādējādi apstājas uzņēmuma darbplūsma, nav iespējams izpildīt izšķirīgi svarīgus procesus, un tā var sagraut reputāciju. Tiešsaistes pakalpojumi un IT infrastruktūra ir pārāk svarīga, lai to atstātu neaizsargātu. Tāpēc specializēts risinājums aizsardzībai pret DDoS uzbrukumiem ir jāuzskata par ikvienas efektīvas mūsdienu uzņēmuma aizsardzības stratēģijas būtisku sastāvdaļu.»
* Uzņēmumu IT drošības riski ir gadskārtējs pētījums, ko Kaspersky Lab veic sadarbībā ar B2B International. 2016. gadā mēs 25 valstīs lūdzām vairāk nekā četru tūkstošu mazu, vidēju (50 līdz 999 darbinieki) un lielu (vairāk nekā 1000 darbinieku) uzņēmumu pārstāvju viedokli par IT drošību un reāliem incidentiem, ar ko tiem ir bijis jāsaskaras.
