Salamon
7 °C
14 °C

A leglátványosabb kibertámadás gyakran csak a jéghegy csúcsa

2015.10.13. 14:30

A legtöbb esetben az elosztott  túlterheléses támadás (DDoS) csak a jéghegy csúcsa. A vállalati szektor képviselőinek 74%-a jelentette, hogy a vállalatuk ellen indított DDoS támadások egybeestek más biztonsági incidensekkel is. Ráadásul ezek az egybeesések sokszor nem csupán véletlenek, hanem szándékos kísérletek arra, hogy eltereljék az IT-személyzet figyelmét a komolyabb problémákról – írja közleményében a Kaspersky Lab.

Az  elosztott túlterheléses támadás lényege, hogy egy szolgáltatást azáltal tesznek elérhetetlenné, hogy rövid időn belül olyan sok kéréssel árasztják el a szerverét, hogy a valós kérésekre már nem tud válaszolni, így gyakorlatilag elérhetetlenné válik. Ez az egyik leggyakoribb kibertámadi módszer, és továbbra is súlyos problémát jelenten a cégeknek: a DDoS támadások 24 százalékában teljesen elérhetetlenné váltak a szolgáltatások, ami jelentős emelkedés a tavaly jelentett 13 százalékhoz képest.

A Kaspersky és a B2B International közös felméréséből azonban az derül ki, hogy ezen túl is számos kiberveszély fenyegeti a vállalatokat. A válaszadók leggyakrabban a malware-t (21 százalék) és a hekkelést (22 százalék) említették, mint a cégüket érintő elsőszámú fenyegetés, míg a DDoS-t csupán 6 százalékuk jelölte meg a legveszélyesebbnek. Ugyanakkor a DDoS támadások gyakran egybeesnek egyéb malware-incidensekkel (45 százalék) és a vállalat hálózatát érintő behatolásokkal (32 százalék). A támadások 26 százalékában pedig egyidejűleg adatszivárgás is kimutatható. Az építőipari és mérnöki cégek esetében még gyakrabban jártak együtt a különféle módszerek: a DDoS támadások 89 százaléka egybeesett más típusú támadásokkal is.

A legveszélyesebb része az egésznek az, hogy a cégek lehet, hogy sosem jönnek rá, hogy egy DDoS smokescreening áldozatául estek.

– mondta Evneny Vigovsky, a Kaspersky Lab DDoS Protection vezetője.

A leghatékonyabb intézkedés a multi-vector támadások ellen egy átfogó védelem, amely egyszerre nyújt biztonságot a rosszindulatú vírusok, a behatolások és a DDoS támadások ellen – írja a cég közleménye.