Результаты ежегодного международного опроса, посвященного IT-рискам, показали, что 27% компаний, пострадавших от DDoS-атак, стали жертвами совершенно случайно. Иными словами, без специализированных мер защиты от мусорного трафика ни одна организация не может чувствовать себя в безопасности. Даже если компания считает, что нападать на нее злоумышленникам невыгодно, нельзя сбрасывать со счетов вероятность попасть под удар, предназначенный кому-то другому.

В опросе, проведенном «Лабораторией Касперского» совместно с B2B International, участвовали представители малого, среднего и крупного бизнеса из 29 стран. Своими взглядами на IT-безопасность и рассказами о реальных киберинцидентах за 2017 год поделились 5274 компании.

Исследование показало, что DDoS-атаки становятся все более серьезной угрозой: с ними так или иначе столкнулись 44% респондентов против 25% в 2016 г. То есть налицо рост нападений этого типа почти в два раза.

Несмотря на столь высокий уровень опасности, 28% опрошенных полагают, что специализированная защита от мусорного трафика им не нужна. Однако данные исследования говорят об обратном: под DDoS-обстрел попадают не только компании, реально представляющие интерес для злоумышленников, но и (с вероятностью 27%) случайные жертвы. Пострадавшие от массовых атак организации несут большие финансовые убытки — как из-за расходов на борьбу с самим нападением, так и в результате простоев или ущерба для репутации.

С точки зрения мотивации злоумышленников, осуществляющих DDoS-атаки, опрос выделил три примерно равных сегмента. Так, 23% пострадавших считают, что DDoS-атаку инициировали конкуренты. Другие две группы (по 24% каждая) уверены, что на них напали в качестве отвлекающего маневра или стремясь прекратить работу фирмы.

Если сортировать результаты опроса по странам, внутрироссийские данные по DDoS-угрозам отличаются от мировых весьма незначительно. Так, случайными жертвами DDoS-нападений считает себя не каждая четвертая, а каждая пятая компания (21% нецелевых атак). Число кибер-беспечных фирм, не использующих специализированную защиту, при этом заметно выше — 34% в России против 28% в мире.

В 2016 году в нашей стране о DDoS-инцидентах заявили 22% опрошенных, а в 2017 — уже 42% (скачок также почти в два раза!). Основные мотивы, стоящие за нападениями типа «отказ в обслуживании», в России выглядят так: 31% пострадавших считает, что дидосеры пытаются затормозить деятельность их фирмы, 23% винят конкурентов, а 19% полагают, что их старались отвлечь от другой кибератаки, проводимой в то же самое время.

Согласно недавнему отчету Incapsula, наиболее популярными целями DDoS-атак в последнем квартале 2017 года являлись интернет- и веб-сервисы, а также сайты с играми. Также нередко мишенью для нападения становились ресурсы для осуществления криптовалютных операций.

Категории: DoS-атаки, Аналитика, Главное, Кибероборона