4 מ-10 עסקים לא יודעים כיצד להתגונן ממתקפת DDoS
מאת:
מערכת Telecom News, 12.1.17, 17:22
המחקר IT Security Risks נערך ב-2016 ובמסגרתו נשאלו 4,000 נציגים מעסקים קטנים, בינוניים וארגונים מ-25 מדינות על השקפתם לגבי אבטחת IT והבעיות עמן הם צריכים להתמודד.
מחקר של מעבדת קספרסקי מצא, שעסקים אינם ערוכים כדי להגן על עצמם מפני מתקפות
DDoS, כש-4 מ-10 עסקים (
39%) אינם יודעים מהי אסטרטגיית ההגנה היעילה ביותר נגד סוג זה של התקפה. היעדר המידע וההגנות מציב עסקים בסיכון ועלול להוביל לעצירת מלאה של הפעילות העסקית.
המחקר
IT Security Risks נערך ע"י מעבדת קספרסקי בשיתוף
B2B International. ב-2016 נשאלו 4,000 נציגים מעסקים קטנים, בינוניים וארגונים מ-25 מדינות על השקפתם לגבי אבטחת
IT והבעיות עמן ההם צריכים להתמודד.
התקפות
DDoS יכולות לפגום בעבודה השוטפת ולהביא להשבתה של תהליכים עסקיים חיוניים. עם זאת, המחקר מצא, שכמעט חמישית (
16%) מהעסקים אינם מוגנים כלל מפני התקפות
DDoS, וחצי (
49%) מסתמכים על הגנה מובנית בחומרה. הגנה זו אינה יעילה נגד מספר גובר של התקפות בהיקפים גדולים והתקפות
DDoS 'חכמות', שקשה לסנן בשיטות רגילות.
מתקפות סייבר בהיקפים גדולים הן כעת דבר נפוץ, כגון
ההתקפות האחרונות על שרתי
Dyn, שהפילו אתרים כגון טוויטר, הגארדיאן, נטפליק, רדיט,
CNN ורבים אחרים באירופה וארה"ב. למעשה, עסקים רבים מודעים לכך, ש-
DDoS מהווה איום: מתוך אלה המפעילים הגנה נגד
DDoS, שליש (
33%) אמרו, שהדבר עלה בעקבות ביצוע הערכות סיכון, שזיהו
DDoS כבעיה אפשרית, ואחד מ-5 (
18%) ציין, שהותקף בעבר. עבור חלקם, עמידה ברגולציה ולא מודעות לאיום האבטחה, היתה המניע העיקרי להפעלת הגנות
DDoS. כמעט מחצית (
43%) אמרו, שרגולציה היא הסיבה להפעלת ההגנות.
בעיה נוספת, שעלתה מהמחקר היא, שעסקים רבים מאמינים, שהם כבר מוגנים. כמעט חצי (40%
( מהארגונים, שנסקרו, לא הפעילו אמצעי הגנה מכיוון שחשבו, שספק האינטרנט שלהם יספק הגנה, ואחד מ-3 (
30%) ציין, שמרכזי נתונים או תשתית אמורים להגן עליו. אלא שבמקרים רבים ספקים אלה מגינים על עסקים בעיקר מפני התקפות בהיקפים גדולים או רגילים, בעוד שהתקפות "חכמות", כגון אלו המשתמשות בהצפנה או מחקות התנהגות של משתמשים, דורשות גישה מתמחה.
יותר מכך, הסקר מצא, ששליש (
30%) מהעסקים אינם נוקטים באף פעולת הגנה מכיוון שהם חושבים, שלא סביר, שהם יפלו קורבן למתקפת
DDoS. אחד מ-10 (
12%) עסקים אף מאמין, שזמן השבתה קצר בעקבות
DDoS לא יהווה בעיה משמעותית עבור החברה. אלא שהמציאות שונה וכל חברה יכולה להפוך למטרה בשל הקלות היחסית של הפעלת מתקפות אלו. יותר מכך, העלות הפוטנציאלית לקורבן יכולה להגיע
למיליונים.
קיריל אילייניב, ראש הגנת
DDos במעבדת קספרסקי: "כפי שראינו בהתקפות האחרונות,
DDoS הוא גורם משבש מאוד, שנמצא בצמיחה.כאשר האקרים מוציאים מתקפת
DDoS, הנזק יכול להיות הרסני לעסקים, שמושפעים ממנה מכיוון שהיא מנטרלת את הנוכחות המקוונת של חברה. כתוצאה מכך, תהליך עסקי נעצר, לא ניתן להשלים תהליכים חיוניים לעסקים והמוניטין יכול להיפגע. שירותים מקוונים ותשתיות
IT הם חשובים מידי מכדי להישאר ללא הגנה. זו הסיבה, שהגנת
DDoS ייעודית צריכה להיות חלק בלתי נפרד מאסטרטגיית הגנה יעילה על עסקים כיום".