DDoS-атаки бьют «в одну воронку»

Военная примета, согласно которой снаряды не попадают в одну и ту же воронку, точно не работает в случае с «киберобстрелами». 77% российских компаний на протяжении одного года несколько раз становились объектами DDoS-атак, свидетельствует исследование «Лаборатории Касперского». А более трети (37%) компаний были атакованы четыре раза или более. Эта статистика подтверждает, что защитные инструменты от DDoS-атак обязательно должны входить в систему безопасности компании, и важным критерием их эффективности является способность обеспечить непрерывность работы корпоративных онлайн-сервисов непосредственно во время атаки.

Что касается продолжительности DDoS-атак, то в 40% случаев они длятся не более часа, а в 13% — до нескольких недель. Чаще всего жертвами этого вида угроз в России становятся компании, активно использующие различные веб-сервисы для своей основной деятельности – предприятия электронной коммерции, финансовые учреждения, государственные органы, СМИ. Также зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, такие как телекоммуникационные и ИБ-компании. Негативно влияет на репутацию компаний не только сам факт атаки, но и то, что нередко они узнают о ней от внешних источников: в 21% случаев — от клиентов, а в 29% случаев — от подрядчика, проводящего анализ защищенности IT-инфраструктуры организации. Это достаточно объяснимо, поскольку чаще всего киберпреступники атакуют внешние ресурсы: клиентские порталы (40%), коммуникационные сервисы (36%) и сайты (52%).

«DDoS-атаки остаются одним из самых популярных инструментов киберпреступников, причем целями злоумышленников становятся как крупные, так и небольшие компании из разных отраслей. Поскольку нарушение непрерывности работы сервисов ведет к серьезным финансовым и репутационным потерям, мы рекомендуем организациям заблаговременно выстраивать эффективную стратегию защиты от DDoS-атак наравне с защитой от вредоносных программ, целевых атак и кражи данных», — подчеркивает Алексей Киселев, менеджер направления Kaspersky DDoS Prevention «Лаборатории Касперского».