קספרסקי: חצי מהחברות מעמידות את עצמן בסיכון בגלל התעלמות מסיכוני DDOS

על פי מחקר שביצעה מעבדת קספרסקי בשיתוף B2B, רק 50% מהחברות מתייחסות לאמצעים נגד התקפות DDOS כמרכיב חשוב באבטחת המידע. המשמעות היא כי 50% מהחברות האחרות עלולות להימצא בלתי מוכנות בעת מתקפת פתע אשר עלולה לפגוע בהן כתוצאה מחוסר זמינות של שירותי האינטרנט, הן מבחינה פיננסית והן מבחינת מוניטין

מערכת Israel Defense | 30/12/2014 11:40

המחשה של התקפת סייבר. map.ipviking.com IsraelDefense

לתעשיות שונות יש תפיסות שונות לגבי חשיבות ההגנה מפני מתקפות DDoS. לדוגמא, 60% מהארגונים הפיננסים, חברות האנרגיה ושירותי תשתיות, מודעים לצורך להגן מפני התקפות DDoS. זהו האחוז הגבוה ביותר מכלל התעשיות. אבל הוא עדיין נראה נמוך בהתחשב בכך שהמשכיות IT היא חיונית עבור ארגונים אלה האחראים לאיכות החיים של אנשים רבים. קיים גם הבדל ניכר בתפיסה בין ארגונים בגדלים שונים: רק 38% מהעסקים הקטנים רואים בהגנה מפני התקפות DDoS כרכיב חשוב באבטחת המידע, אך עבור חברות גדולות המספר מגיע ל- 60%.

בשנים האחרונות, מתקפות DDoS הפכו לכלי שכיח בידי עברייני הרשת ולקוחותיהם. ישנן סיבות שונות רבות להפעלת מתקפות אלה ? חוליגניות, תחרות בלתי הוגנת, סחיטה וכו'. כרגע, המחיר להזמנת מתקפה גדולה מתחיל ב- 50$ בלבד. מדי שנה גדל מספר השיטות להתקפות DDoS, כך שאנשי IT בכל חברה צריכים לשקול הגנה מפניהן. על פי המחקר, 23% מהחברות מחשיבות את "השמירה על רציפות של תהליכים עסקיים" כאחת מ- 3 המשימות החשובות ביותר שלהם.

מעניין לגלות כי הסקר לא מצא תאימות ברורה בין רמת האיום הממשי הפעיל בשטח לבין ההכרה בצורך בהגנת DDoS. לדוגמא, מגזרי התעשייה שמפעילים שירותי אינטרנט עבור הציבור הרחב ואשר נפגעים בשכיחות הגבוהה ביותר מאירועים אלה, כוללים חברות IT  (49%), מסחר אלקטרוני (44%), טלקום (44%) ומדיה (42%). יחד עם זאת, אמצעים נגד DDoS הוכרו כחשובים על ידי 53% מחברות הטלקום, 50% מחברות ה- IT, ורק 41% מחברות המסחר האלקטרוני ו- 38% מחברות המדיה. הנתון של חברות המדיה היה הנמוך ביותר מבין כל המגזרים, על אף שהוא בין המותקפים ביותר, ולמרות שאם חברת מדיה לא מצליחה לספק שירותי אינטרנט, פעילות הליבה שלה הופכת מוגבלת ביותר. במקרה שהתרחש באוקטובר האחרון, אתר חדשות סרבי, Inserbia News, לא היה זמין לקוראים במהלך מספר שעות של מתקפה מתמשכת.

"אפילו אם לחברה אין אתר הפונה לציבור, המוניטין והכסף שלה עלולים להיפגע מהתקפות DDoS. ידוע כי DDoS יכול להיות מופעל לא רק כדי לפגוע בשירותים מקוונים או לצורך דרישת כופר, אלא גם כדי להסוות פעולות פשיעה מקוונת אחרות, כגון מתקפות ממוקדות על חברה כדי לקבל גישה למידע חסוי. לכן, הגנה מפני מתקפות DDoS אינה נועדה רק כדי לספק תעודת ביטחון, אלא זהו אמצעי זהירות הגיוני עבור כל חברה שהתהליכים העסקיים שלה מתבססים על שירותי אינטרנט. כדי לספק את ההגנה הזו, חברות צריכות להשתמש בפתרונות ייעודיים מספקים שיש להם ידע וניסיון עשירים בלחימה באיומי רשת", אמר יוג'ין ויגובסקי, ראש הגנת DDoS, מעבדת קספרסקי.

הוסף תגובה

הגיבו

כתוב לעורך

שלח לחבר

שתף