Atacurile DDoS pot viza şi sistemele interne, nu doar site-ul unei companii [STUDIU]

Autori: Adrian Popa, Go4it.ro 23.03.2016
Atacurile DDoS pot viza şi sistemele interne, nu doar site-ul unei companii [STUDIU]

O companie nu trebuie să aibă neapărat interfeţe externe pentru a fi ţinta atacurilor DDoS (Distributed Denial of Service), serviciile de intranet şi alte operaţiuni interne fiind şi ele vulnerabile, arată un studiu recent al Kaspersky Lab şi B2B.

„Este important să luăm atacurile DDoS în serios. Aceste infracţiuni sunt relativ uşor de comis, dar efectul asupra continuităţii activităţilor companiei, poate fi semnificativ. Studiul nostru a arătat că, pe lângă efectele despre care se vorbeşte mereu – oprirea site-ului, afectarea reputaţiei şi clienţi nemulţumiţi. atacurile DDoS pot avea efecte profunde asupra sistemelor interne ale companiei. Nu contează cât de mică este o companie, sau dacă are un site sau nu. Dacă eşti online, eşti o posibilă ţintă. Sistemele operaţionale neprotejate sunt la fel de vulnerabile la un atac DDoS ca şi site-urile externe, iar orice întrerupere a activităţii poate afecta compania”, a declarat Evgeny Vigovsky, Head of Kaspersky DDoS Protection, Kaspersky Lab.

În 2015, o companie din şase (16%) a fost afectată de un atac DDoS, procentul fiind de un sfert în cazul companiilor mari.

În cele mai multe cazuri, atacurile s-au concentrat pe activităţi externe. Puţin sub jumătate dintre companiile afectate au spus că le-au fost atacate paginile web, în timp ce o treime, că au fost ţintite portalurile de clienţi şi sistemele de autentificare (38%), precum şi serviciile de comunicaţii (37%). Un sfert dintre respondenţi au constatat că atacul DDoS le-a afectat sistemele informatice tranzacţionale, potrivit studiului companiei.

Potrivit aceluiaşi studiu, unele companii au descoperit că atacul DDoS a vizat servicile web interne. Un sfert dintre cei chestionaţi au spus că le-au fost afectate serverele de fişiere, iar 15% – sistemele operaţionale. Potrivit unui alt procent de 15%, atacul DDoS a afectat conexiunea la Internet.

În ceea ce priveşte domeniul de activitate, industria producătoare a fost printre cele mai vulnerabile, un sfert declarând că sistemele lor operaţionale au fost afectate, în timp ce, în cazul a peste o treime, s-a observat impactul asupra serverelor. Una din cinci companii din domeniile telecom, transporturi, IT şi organizaţii guvernamentale a remarcat că le-a fost afectată conexiunea la reţea.