80% europejskich firm jest zagrożonych atakami DDoS oraz ransomware
13 lipca 2016
Około 80% przedsiębiorstw w Europie uznało ataki DDoS z ostatnich 12 miesięcy jako rezultat niewystarczającej ochrony oferowanej przez dostawców usług internetowych, ogłosiło Corero Network Security.
Z naszych badań wynika, że ataki DDoS nie tylko są częstsze ale też są wykorzystywane przez cyber-przestępców w nowy bardziej kreatywny sposób, wszystko aby wyciągnąć pieniądze z „ofiar powiedział Dave Larson, COO w Corero Network Security. Na przykład, niskopoziomowe ataki DDoS przeważnie są używane jako zasłona, zwiastun do właściwego ataku ransomware, ponieważ są bardzo krótkie, trwają mniej niż pięć minut i przeważnie nie są wykrywane przez ochronę co pozwala hakerom na znalezienie ścieżki i przetestowaniu pod względem luk w sieci, które mogą być potem wykorzystane przez inne techniki.
Na podstawie ankiety przeprowadzonej na 100 profesjonalistów w sprawach ochrony, w czasie konferencji Infosecurity Europe w Londynie, Ataki DDoS ransomware powtarzają się w europejskich firmach. Około 43% zapytanych nie wykreśliło opcji zapłacenia okupu, jeśli taki atak dokonał się w ich firmie.
Wymuszenie to jeden z najstarszych trików w książce przestępcy, a jeden z najprostszych sposobów dzisiejszych hakerów w celu osiągnięcia zysku powiedział Larson. Kiedy twoja strona jest offline, może to Cię kosztować ponad $6500 na minutę straconego przychodu, więc to zrozumiałe dlaczego niektóre organizacje wybierają zapłacenie okupu. Jest to niebezpieczna gra, ponieważ wystarczy tylko kilka płacących grzecznie ofiar aby zagrożenie rozpowszechniło się na wielką skalę. Zamiast negocjować z przestępcami, jedyną drogą aby powstrzymać te ataki, to posiadać silny system łagodzenia ataków DDoS, który ochroni przed nimi zawczasu.
59% użytkowników nie jest pewnych czy ich dostawcy usług internetowych mogą ich ochronić przed atakiem, a 24% wini za nie dostawców, przez brak łagodzących ataki DDoS rozwiązań. Brak takiego rozwiązania najczęściej skutkuje zmianą dostawcy usług internetowych. Innym zmartwieniem ekspertów zapytanych na konferencji jest wymigiwanie się odpowiedzialności za takie ataki przez dostawców, zasłaniających się prawem neutralności w sieci.
Żródło: https://www.hotforsecurity.com/blog/80-of-european-companies-risk-ddos-ransom-attacks-15371.html