IIA | Aktualnosci | Raporty dotyczące ataków DDoS

Raporty dotyczące ataków DDoS

Raporty dotyczące ataków DDoS

18.11.2015

Firma KASPERSKY Lab opublikowała dwa ciekawe raporty dotyczące ataków DDoS (ang. Distributed Denial of Service – rozproszona odmowa usługi). Atak DDos to atak na system komputerowy lub usługę sieciową w celu ograniczenia lub uniemożliwienia działania, przeprowadzany równocześnie z wielu urządzeń sieciowych.

Raporty pt. „Denial of service: How businesses evaluate the threat of DDoS attacks IT security risks special report series” oraz „Global IT Security Risks Survey 2014 – Distributed Denial of Service (DDoS) attacks” opisują m.in. najczęstsze sektory ataków, rodzaje zaatakowanych systemów i usług, czasy niedostępności usług oraz potencjalne straty.

Kluczowymi wnioskami, jakie można wysnuć z raportów są:

  • ok 20% badanych organizacji padło ofiarą ataku DDoS;
  • najczęściej atakowanymi branżami są: branża telekomunikacyjna, finansowa (wzrost w stosunku do roku 2014) oraz IT;
  • 50% ataków spowodowało znaczne ograniczenia usług, a aż 24% ataków całkowitą ich niedostępność;
  • 74% ataków prowadziło lub maskowało inny rodzaj ataku, co wskazuje, iż atak DDoS miał jedynie odwrócić uwagę od głównego wektora ataku;
  • 26% ataków prowadziło do utraty ważnych danych;
  • najczęściej atakowaną infrastrukturą była: strona www, portal kliencki oraz usługa komunikacyjna;
  • najczęściej atak trwał kilka godzin, jednak w 7% przypadków atak trwał ponad tydzień;
  • średnia strat dużych przedsiębiorstw wyniosła $ 417.000,00 (spadek w stosunku do roku 2014), natomiast przedsiębiorstw z segmentu MSP $ 53.000,00 (wzrost w stosunku do roku 2014);
  • ataki DDoS spowodowały m.in. utratę reputacji, szans biznesowych, obniżenie rankingu kredytowego oraz wzrost składek ubezpieczeniowych, dostępu do kluczowych danych oraz czasowe ograniczenie sprzedaży;
  • ataki DDoS zajmują czwarte miejsce w rodzaju zagrożeń za malware, phishingiem oraz atakiem sieciowym.

Audytorzy zarówno w trakcie opracowywania Rocznych Planów Audytu, jak i Programów Audytu powinni uwzględnić w analizie ryzyka zarówno aktualne prawdopodobieństwo wystąpienia tego rodzaju zagrożeń, jak i potencjalne skutki dla działalności biznesowej organizacji, co może wpłynąć na uwzględnienie tego obszaru w badaniach audytowych.

Zachęcamy do zapoznania się z pełną treścią raportów w języku angielskim:

Link 1

Link 2

To prevent automated spam submissions leave this field empty.