Έρευνα της Kaspersky Lab και της B2B International έδειξε ότι οι επιχειρήσεις δεν είναι απαραίτητο να διαθέτουν εξωτερικά interfaces, όπως ιστότοπους, portal πελατών και συστήματα συναλλαγών, για να πέσουν θύματα επιθέσεων Distributed Denial of Service (DDoS). Βάσει της έρευνας, οι εσωτερικές διαδικτυακές υπηρεσίες, λειτουργίες και λύσεις συνδεσιμότητας είναι εξίσου ευάλωτες.
Το 2015, μία στις έξι (16%) επιχειρήσεις παγκοσμίως έπεσε θύμα επιθέσεων DDoS, μέγεθος που αυξάνεται στο ένα τέταρτο για τους μεγάλους οργανισμούς. Για τις περισσότερες, οι επιθέσεις αυτές αφορούσαν εξωτερικές δραστηριότητες. Λίγο λιγότερες από τις μισές επιχειρήσεις που έπεσαν θύμα δήλωσαν ότι οι ιστοσελίδες τους είχαν πληγεί, ενώ περίπου το ένα τρίτο δήλωσε ότι είχαν επηρεαστεί τα portal πελατών και τα στοιχεία σύνδεσής τους (38%) καθώς και υπηρεσίες επικοινωνιών (37%). Το ένα τέταρτο διαπίστωσε ότι μια επίθεση DDoS είχε επηρεάσει τα συστήματα συναλλαγών.
Ωστόσο, ορισμένες εταιρείες ανακάλυψαν ότι μια επίθεση DDoS είχε επηρεάσει τις εσωτερικές διαδικτυακές υπηρεσίες τους. Το ένα τέταρτο δήλωσε ότι είχαν επηρεαστεί οι file servers, ενώ το 15% δήλωσε ότι είχαν πληγεί τα λειτουργικά συστήματα. Επίσης, το 15% δήλωσε ότι οι επιθέσεις DDoS επηρέασαν τη συνολική συνδεσιμότητα τους με το δίκτυο του Παρόχου Υπηρεσιών Διαδικτύου.
Όσον αφορά τους τομείς που επλήγησαν περισσότερο, ο βιομηχανικός κλάδος ήταν ιδιαίτερα ευπαθής στις εσωτερικές επιπτώσεις μιας επίθεσης DDoS, με το ένα τέταρτο των συμμετεχόντων να αναφέρει ότι τα λειτουργικά του συστήματα είχαν επηρεαστεί και πάνω από το ένα τρίτο να παρατηρεί επιπτώσεις στους file servers.Παράλληλα, μία στις πέντε εταιρείες τηλεπικοινωνιών, μεταφορών, Πληροφορικής και ένας στους πέντε κυβερνητικούς οργανισμούς παρατήρησαν ότι η συνδεσιμότητα του δικτύου τους είχε υποστεί βλάβη.
«Είναι σημαντικό οι επιθέσεις DDoS να λαμβάνονται σοβαρά υπόψη. Πρόκειται για μια εγκληματική δραστηριότητα που μπορεί να διαπραχθεί σχετικά εύκολα, αλλά οι επιπτώσεις της στη συνεχή λειτουργία της επιχείρησης μπορεί να είναι εκτεταμένες. Βάσει της έρευνας μας, πέρα από τις γνωστές επιπτώσεις μιας επίθεσης DDoS, όπως η διακοπή λειτουργίας μιας ιστοσελίδας, η δυσφήμιση και οι δυσαρεστημένοι πελάτες, τα χτυπήματα αυτά μπορεί να φτάσουν βαθιά μέσα στα εσωτερικά συστήματα μιας εταιρείας. Και δεν έχει σημασία πόσο μικρή είναι η εταιρεία ή αν έχει ή δεν έχει ιστοσελίδα, καθώς όποια εταιρεία είναι online, είναι δυνητικός στόχος. Τα απροστάτευτα λειτουργικά συστήματα είναι εξίσου ευάλωτα σε μια επίθεση DDoS όσο και μία εξωτερική ιστοσελίδα, καθώς κάθε διαταραχή μπορεί να δημιουργήσει προβλήματα στη λειτουργία μιας επιχείρησης», σχολίασε ο Evgeny Vigovsky, Head of Kaspersky DDoS Protection, της Kaspersky Lab.