最近,针对其公司的DDoS攻击等IT securITy事件备受关注,很多读者也非常感兴趣。现在,我想列出针对他们公司的DDoS攻击和其他IT安全事件同时发生的最新消息。
卡巴斯基实验室和B2B国际进行的一项调查显示,在大多数情况下,DDoS攻击只是冰山一角。代表企业部门的74%的受访者报告称,针对其公司的DDoS攻击与其他IT安全事件同时发生。有时候这些不是巧合,而是故意分散IT人员的注意力。这种方法被称为DDoS烟雾筛查。
在调查中,受访者最常将恶意软件(21%)和黑客攻击(22%)列为公司面临的最大威胁,而DDoS仅被6%的受访者选为最危险的威胁。同时,DDoS攻击通常与恶意软件事件(占所有案例的45%)和公司网络入侵(占所有案例的32%)同时发生。在26%的案例中,也发现了数据泄露。而建筑和工程公司比其他公司更经常遇到这个问题:据受访者称,针对这些公司的DDoS攻击中,有89%与其他类型的攻击同时发生。
然而,即使不考虑附带损害,DDoS攻击仍然是一个严重的问题,日益影响公司的资源。具体来说,在所有情况下,24%的DDoS攻击导致服务完全不可用(国有公司为39%)。在所有情况下,34%的交易因这种攻击而失败(相比之下,运输公司为64%)。去年,这些数字要低得多:只有13%的公司报告称,由于DDoS攻击,他们的服务完全不可用,而29%的公司因这种攻击而遇到交易错误。
长页面加载时间仍然是DDoS攻击最常见的后果之一(今年为53%,去年为52%);然而,根据调查,袭击可能会持续几天甚至几周。
“自然,DDoS攻击越来越多地给公司带来问题。分子使用的方法和技术在不断发展,攻击者正在寻找新的方法来“冻结”受害者的行为或掩盖对其系统的入侵。即使有大量的IT专业人员,公司也几乎不可能独自应对严重的DDoS攻击和恢复服务。另外,如果同时进行其他恶意活动,损失会翻倍。卡巴斯基DDoS保护部门负责人Evgeny Vigovsky表示:“最危险的部分是,该公司可能永远不知道自己已经接受了DDoS烟雾筛查。”
针对多载体攻击最有效的对策是全面防护,可以同时提供针对恶意软件、入侵和DDoS攻击的安全防护。卡巴斯基实验室多年来一直致力于这种形式的保护,独立测试实验室和公司的27万企业客户已经证实了公司解决方案的有效性。