80 proc. europejskich specjalistów IT spodziewa się ataków DDoS na ich firmę

80 proc. europejskich specjalistów IT spodziewa się ataków DDoS na ich firmę

Czterech na pięciu europejskich specjalistów ds. bezpieczeństwa IT zakłada, że ​​ich firma stanie się ofiarą ataku okupu DDoS w ciągu najbliższych 12 miesięcy. To wynik badania przeprowadzonego przez dostawcę zabezpieczeń Corero Network Security. Tłem badania, w którym podczas konferencji Infosecurity Europe wzięło udział 100 osób, jest ostrzeżenie londyńskiej policji. W związku z tym grupa hakerów Lizard Squad grozi obecnie brytyjskim firmom atakami DDoS, jeśli odmówią zapłaty pięciu bitcoinów lub równowartości około 1500 funtów.

Według Corero takie żądania okupu rosły od końca 2015 roku. Przede wszystkim niepokoi fakt, że 43 proc. ankietowanych nie wyklucza, że ​​ich pracodawcy spełnią taki wymóg. „Jeśli strona internetowa ulegnie awarii, może to kosztować firmę ponad 6500 USD przychodu na minutę. Możesz więc zrozumieć, dlaczego niektóre firmy płacą okup ”- powiedział Dave Larson, dyrektor operacyjny Corero Network Security.

Hakerzy opracowali również nowe i kreatywne metody szantażowania swoich ofiar. Na przykład niektórzy napastnicy testowali systemy swoich ofiar krótkimi atakami DDoS, które nie przeciążały systemów. Normalnie nie zostałyby wykryte przez zespoły bezpieczeństwa. Niemniej jednak z ich pomocą hakerzy mogliby odkryć słabe punkty sieci, aby później wykorzystać je za pomocą innych technik.

Badanie pokazuje również, że wiele firm oczekuje, że ich dostawcy usług internetowych (ISP) będą zapobiegać atakom DDoS. 59 procent obawia się, że ich dostawca usług internetowych nie zapewnia im odpowiedniej ochrony. 24 procent powiedziało nawet, że ich dostawca usług internetowych byłby odpowiedzialny, gdyby atak zaszkodził ich firmie.

Według Larsona ataki DDoS zmieniły nawet nastawienie firm do neutralności sieci. „Tradycyjną rolą dostawcy usług internetowych było kierowanie ruchu z jednego punktu do drugiego bez oceniania zawartości. Neutralność sieci, w której wszystkie dane są traktowane jednakowo, postawiono ponad wszystko inne. Ale opinia się zmienia i wielu klientów nie chce, aby ich dostawca dostarczał zgniłą mieszankę ruchu internetowego i coraz bardziej wyrafinowanych wektorów ataków, ale raczej czysty ruch, który aktywnie usuwał zagrożenia ”- kontynuuje Larson.

Corero postrzega „ochronę DDoS jako usługę” jako nowy model biznesowy dla dostawców usług internetowych. W przeciwnym razie istnieje ryzyko utraty klientów. 58 procent ankietowanych stwierdziło, że zmieniłoby dostawcę z powodu słabej wydajności usług. 21 proc. jako przyczynę wymieniło nawet wyraźnie brak ochrony przed atakami DDoS.

Komisja Europejska chce promować takie modele biznesowe w przyszłości, w tym poprzez partnerstwo publiczno-prywatne z dostawcami zabezpieczeń. Chce jednak również zapobiec rozdrobnieniu rynku produktów cyberbezpieczeństwa, dlatego rozważa możliwość stworzenia europejskich ram certyfikacji produktów bezpieczeństwa ICT. Umożliwiłoby to firmom ICT oferowanie produktów i usług w kilku państwach członkowskich.

Wskazówka: czy znasz najsłynniejszych hakerów? Sprawdź swoją wiedzę - z 15 pytaniami na silicon.de.

Tags
Author
Karolina Kanas

Leave a Reply