Τη νοοτροπία “δεν θα συμβεί σε εμένα” εξακολουθεί να εμφανίζει για τις επιθέσεις DDoS ένα μεγάλο ποσοστό επιχειρήσεων.
Πάνω από το ένα τέταρτο των εταιρειών, που έχουν πέσει θύμα επιθέσεων DDoS, δεν θεωρούν ότι ήταν ο επιδιωκόμενος στόχος. Συγκεκριμένα, το 27% των εταιρειών δηλώνει ότι ήταν “αθώος θεατής” τις περισσότερες φορές, που ο οργανισμός στον οποίο εργάζονται, έπεσε θύμα επιθέσεων DDoS, γεγονός που υποδηλώνει ότι όλες οι επιχειρήσεις βρίσκονται σε πιθανό κίνδυνο, ακόμη κι όταν δεν βρίσκονται στη λίστα με τους άμεσους στόχους των επιτιθέμενων. Η συνεχιζόμενη απειλή των επιθέσεων DDoS και η αξία που προσφέρουν σε εκείνους που τις αναπτύσσουν - από την παύση των επιχειρήσεων μέχρι την πρόσβαση σε εμπιστευτικές πληροφορίες ή την απαίτηση λύτρων - σημαίνει ότι όλες οι επιχειρήσεις είναι δυνητικοί στόχοι.
Σύμφωνα με σχετική έρευνα της Kaspersky Lab, δεν είναι απλώς απρόβλεπτες επιθέσεις που οι επιχειρήσεις πρέπει να είναι έτοιμες να αποφύγουν με μια προειδοποίηση. Σχεδόν το ένα τέταρτο (23%) των επιχειρήσεων πιστεύει ότι ένας ανταγωνιστής βρίσκεται πίσω από μια επίθεση DDoS εναντίον του οργανισμού στον οποίο εργάζεται - πιθανότατα για σκοπούς κατασκοπείας ή παύσης λειτουργίας. Το 24% πιστεύει ότι χρησιμοποιήθηκε ως τακτική αντιπερισπασμού για να αποκρύψει μια άλλη επίθεση από το προσωπικό Πληροφορικής και το 24% πιστεύει ότι μια επίθεση DDoS σχεδιάστηκε ειδικά για να διαταράξει τις λειτουργίες τους.
Στο μεταξύ, ακόμη και σήμερα, παρά την έκρηξη των ψηφιακών επιθέσεων, οργανισμοί και επιχειρήσεις εξακολουθούν να εμφανίζουν σημάδια εφησυχασμού στον κυβερνοχώρο. Μάλιστα, το 28% δεν χρησιμοποιεί εξειδικευμένη προστασία κατά των DDoS, επειδή πιστεύει ότι είναι απίθανο οι ίδιοι να αποτελέσουν στόχο τέτοιου είδους επιθέσεων.
Ωστόσο, ο εφησυχασμός αυτός είναι άστοχος - προειδοποιεί η έρευνα: από τις εταιρείες, που έπεσαν θύμα επιθέσεων κατά τους τελευταίους 12 μήνες, το 44% θεωρεί ότι επιθέσεις DDoS συνέβαλαν στο περιστατικό αυτό - μέγεθος αυξημένο σε σύγκριση με το 25% των επιχειρήσεων το 2016. Αυτό καταδεικνύει τον αντίκτυπο του τύπου αυτών των επιθέσεων στο σημερινό εργασιακό χώρο και την ανάγκη οι οργανισμοί να λαμβάνουν προληπτικά μέτρα εναντίον τους.
“Ο αριθμός των επιθέσεων που έχουν ανακαλυφθεί τους τελευταίους 12 μήνες έχει δείξει ότι καμία επιχείρηση δεν είναι ασφαλής απέναντι στους ψηφιακούς εγκληματίες και ως εκ τούτου, οι οργανισμοί πρέπει να είναι προετοιμασμένοι να αναλάβουν την ευθύνη για την ψηφιακή τους ασφάλεια. Όταν πρόκειται για την προστασία κρίσιμων δεδομένων και για τη διατήρηση των λειτουργιών, απλώς δεν υπάρχει περιθώριο εφησυχασμού”, διαπιστώνει η μελέτη της εταιρείας. Και προσθέτει: “με τις οικονομικές συνέπειες των επιθέσεων DDoS να κυμαίνονται από την καταπολέμηση της ίδιας της επίθεσης μέχρι την απώλεια εσόδων ή επιχειρηματικών ευκαιριών, είναι σίγουρα καλύτερο να είσαι ασφαλής”.
Η έρευνα IT Security Risks πραγματοποιείται ετησίως από την Kaspersky Lab σε συνεργασία με τη B2B International. Το 2017, το δείγμα της έρευνας ήταν 5.274 αντιπρόσωποι μικρών, μεσαίων (50 έως 999) και μεγάλων επιχειρήσεων (1000+) από 29 χώρες για τις απόψεις τους για την ασφάλεια των πληροφοριακών συστημάτων και τα πραγματικά περιστατικά τα οποία κλήθηκαν να αντιμετωπίσουν.