Vsako tretje podjetje s spletnimi storitvami za končne uporabnike se sooča z DDoS napadi

06.07.2015
Objavil: Dare Gliha

Raziskava, ki sta jo izvedla B2B International in Kaspersky Lab, je pokazala, da je bilo 38 odstotkov podjetij po vsem svetu, ki zagotavljajo spletne storitve, kot je na primer spletno nakupovanje, ali delujejo kot spletni mediji, v zadnjih 12 mesecih žrtev napadov s porazdeljeno ohromitvijo sistema (DDoS).

V Evropi je bilo napadenih 32 odstotkov podjetij. To dokazuje, da so napadi s porazdeljeno ohromitvijo sistema na spletu pogosti poslovni dogodki in ne le osamljeni pripetljaji. Zaradi tega je pomembno zagotavljanje neprekinjenega poslovanja z izvajanjem ukrepov za zaščito pred napadi DDoS.

Cilj napadov DDoS je z ogromnim številom zahtevkov uporabnikom preprečiti dostop do spletnih virov podjetja. Izvajanje tovrstnih napadov je enostavno in poceni za skoraj vsakogar. Stroški so nizki, enostavno iskanje na spletu privede do ljudi, ki lahko te napade DDoS izvedejo, kripto valute pa omogočajo prikritje identitete vpletenih. Takšna dostopnost pomeni grožnjo vsakemu podjetju s tekmeci ali nasprotniki.

Vendar pa raziskava kaže, da so podjetja s storitvami informacijske tehnologije bolj izpostavljena tveganju za napade DDoS. Skoraj polovica (49 odstotkov) predstavnikov s področja informacijske tehnologije po vsem svetu je poročala, da so naleteli na vsaj en napad DDoS v zadnjem letu. Prav tako so izpostavljene organizacije, katerih poslovanje temelji na neprekinjenih spletnih storitvah, denimo podjetja, ki se ukvarjajo z e-poslovanjem (44 odstotkov), organizacije, ki zagotavljajo telekomunikacijske storitve (44 odstotkov), in mediji (42 odstotkov). Prav tako so pogosta tarča napadov DDoS finančne družbe, saj jih je o varnostnem pripetljaju poročalo kar 39 odstotkov.

Posledice napadov DDoS so odvisne od njihove vrste in trajanja ter tudi področja delovanja in posebnosti napadenega podjetja. Raziskava je pokazala, da 13 odstotkov napadov po vsem svetu povzroči popolno nedostopnost spletnih strani svojih tarč. Ta usoda najpogosteje doleti spletne strani medijev, saj je kar 32 odstotkov medijskih organizacij poročalo, da so bili njihovi spletni viri popolnoma onemogočeni zaradi napada DDoS. Toda četudi napadalcem ni uspelo popolnoma omejiti uporabniškega dostopa do informacijskih virov podjetja, je lahko delna nedostopnost prav tako resen problem. Na primer, 29 odstotkov anketirancev je povedalo, da so se sami ali pa so se njihovi uporabniki soočili s težavami pri izvedbi spletnih transakcij kot posledica napada DDoS. Ta problem je še posebej pereč za podjetja, ki delujejo na področju telekomunikacij (49 odstotkov) in logistike (45 odstotkov).

»Popolna nedostopnost spletne strani ali preprečevanje transakcij pomeni le vrh ledene gore. Napad DDoS ima lahko negativen vpliv na ugled ali povzroči pravne zahtevke zaradi nedobavljenih storitev. Da bi uporabnikom zagotovili nemoten dostop do njihovih spletnih storitev, morajo podjetja vnaprej razmisliti o primerni zaščiti pred napadi DDoS,« je dejal Eugene Vigovsky, vodja oddelka za varovanje pred napadi DDoS pri Kaspersky Labu.

Napredne tehnologije Kaspersky Laba za zaščito pred napadi DDoS so integrirane v varnostno rešitev Kaspersky DDoS Protection. Če poseben senzor zazna napad DDoS, se ves promet, poslan uporabniku, preusmeri na posebno napravo Kaspersky Laba, ki prečisti zahtevke s posebnimi individualnimi algoritmi. Delovanje tako imenovanih čistilnih centrov nadzorujejo strokovnjaki, ki lahko po potrebi prilagodijo algoritme tudi med samim napadom. Ta pristop prepreči preobremenitev spletnih storitev tudi med prefinjenimi ali prej neznanimi napadi.