DDoS-атаки, направленные на блокировку функционирования ИТ-инфраструктуры, иногда используются злоумышленниками, чтобы отвлечь внимание компании и спокойно пройти в систему через «задние двери» – это следует из исследования, проведенного Kaspersky Lab и B2B International.
Более половины опрошенных компаний (56%) уверены, что DDoS-атаки служил использовались для скрытия других видов кибератак. Среди представителей этих компаний, подавляющее большинство (87%) призналась, что пали жертвой направленной атаки.
Проведенное Kaspersky Lab исследование об угрозах для ИТ-безопасности показывает, что в случаях, когда компании пострадали в результате кибератаки, DDoS часто был элемент общей стратегии атаки (29%).
Одна четвертая (26%) компаний, которые потеряли данные в результате направленной атаки, указали на DDoS, как один из факторов, способствующих этому инциденту. В том числе, 56% опрошенных представителей компаний считают, что DDoS-атаки выполняли роль «дымовой завесы» для других преступных действий.
Кирилл Ильганаев, директор отдела, отвечающего за решение Kaspersky DDoS Protection, объяснил, почему DDoS-атаки могут быть привлекательными для киберпреступников как элемент общей тактики:
«DDoS-атаки не позволяет компании вести нормальную деятельность, вызывают отказ внутренних систем. Естественно, это представляет серьезную проблему для компаний и часто поглощает все ресурсы команды IT, которая пытается быстро устранить аварию, чтобы предприятие могло функционировать, как и раньше. По этой причине DDoS-атаки могут быть не только простым способом прекращения деятельности фирмы, но также средством отвлечения внимания ИТ-персонала от другого вторжения, которое имеет место по другим каналам».
В исследовании было установлено, что там, где DDoS-атаки были использованы злоумышленниками в качестве «дымовой завесы», компании были также уязвимы для таких угроз, как вредносные программы, внедряемые через известные уязвимости (81%), фишинг-атаки (75%) и даже вредносной деятельности собственных работников (75%).
«Исследование показывает, что DDoS-атаки часто идут рука об руку с другими угрозами. Поэтому компании должны быть осведомлены о всём ландшафте угроз, и быто готовы к тому, чтобы в любой момент иметь возможность справиться с различными видами преступной деятельности. Отказ от этого может увеличить дополнительные убытки, кроме значительных убытков, вызванных остановкой деятельности и ущерба репутации. Компании должны применять надежную защиту от DDoS-атак, чтобы уменьшить риски, связанные с этой угрозой и помочь ИТ-специалистам сконцентрировать свои усилия на защите компании от угроз, которые могут скрываться за такими атаками», – добавил Кирилл Ильганаев.