Z badania przeprowadzonego przez Kaspersky Lab i B2B International wynika, że firmy nie muszą dysponować zasobami widocznymi z internetu, takimi jak publiczne strony internetowe, portale dla klienta czy systemy transakcyjne, aby paść ofiarą ataku DDoS: równie podatne na nie są wewnętrzne serwisy WWW, operacje i połączenia sieciowe. Dotyczy to w szczególności przedsiębiorstw produkcyjnych.
W 2015 r. jedna na sześć firm (16 proc.) na świecie padła ofiarą ataku DDoS, mającego na celu zatrzymanie działania infrastruktury IT. W przypadku większości z nich ataki koncentrowały się na działaniach zewnętrznych. Jedynie niecała połowa firm stwierdziła, że ucierpiały ich strony publiczne, podczas gdy około jedna trzecia ujawniła, że ataki były wycelowane w portale dla klientów (38 proc.), jak również usługi komunikacyjne (37 proc.). Jedna czwarta przyznała, że atak DDoS uderzył w systemy transakcyjne.
Jednak niektóre firmy odkryły, że celem ataku DDoS były ich wewnętrzne serwisy. Jedna czwarta stwierdziła, że cyberprzestępcy zaatakowali ich serwery plików, a 15 proc. przyznało, że ucierpiał system operacyjny. Kolejne 15 proc. firm ujawniło, że atak DDoS wpłynął na całą łączność w sieci dostawcy usług internetowych.
W przypadku sektora biznesowego branża produkcyjna okazała się szczególnie podatna na wewnętrzne oddziaływanie ataku DDoS — jedna czwarta firm przyznała, że ucierpiał ich system operacyjny, a ponad jedna trzecia zauważyła wpływ na serwery plików. Jedna na pięć organizacji telekomunikacyjnych, transportowych, IT oraz rządowych stwierdziła, że w wyniku ataku ucierpiało połączenie sieciowe.
„Atak DDoS należy potraktować poważnie. Przestępstwo to jest stosunkowo łatwe do popełnienia, jednak jego wpływ na ciągłość biznesową może być znaczący. Z naszego badania wynika, że oprócz dobrze znanych skutków ataku w postaci przerwy w działaniu serwisu, szkody na reputacji oraz niezadowolonych klientów atak DDoS może również uderzyć w wewnętrzne systemy firmy. Nie ma znaczenia, jak duża jest firma lub czy posiada stronę internetową: każdy, kto prowadzi działalność online, jest potencjalnym celem. Niechronione systemy operacyjne są równie podatne na atak DDoS jak zewnętrzna strona internetowa, a każde zakłócenie może zahamować działalność firmy” — powiedział Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.
Źródło: Kaspersky Lab Polska