Σύμφωνα με έρευνα της B2B International και της Kaspersky Lab, το 32% των Ευρωπαϊκών επιχειρήσεων που παρέχουν onlineυπηρεσίες (π.χ. ηλεκτρονικά καταστήματα και διαδικτυακά μέσα μαζικής ενημέρωσης), έπεσε θύμα επιθέσεων DDoS (Distributed Denial of Service) μέσα στους τελευταίους 12 μήνες. Αυτό αποδεικνύει ότι οι επιθέσεις DDoS αποτελούν κοινά κι όχι μεμονωμένα περιστατικά για τις online επιχειρήσεις. ΓιΆ αυτό το λόγο, οι επιχειρήσεις καλούνται να λάβουν μέτρα για την προστασία τους από αυτές τις απειλές, ώστε να διασφαλίσουν την απρόσκοπτη συνέχεια των δραστηριοτήτων τους.
Οι επιθέσεις DDoS έχουν ως στόχο να εμποδίσουν την πρόσβαση σε ηλεκτρονικούς πόρους, υπερφορτώνοντας τους με «ανεπιθύμητα» αιτήματα. Σήμερα, οι επιθέσεις DDoS είναι εύκολες και φτηνές και μπορεί να τις ξεκινήσει οποιοσδήποτε. Το κόστος είναι χαμηλό και με μια απλή αναζήτηση, ο καθένας μπορεί να βρει κάποιον να «κάνει τη δουλειά» γιΆ αυτόν. Επιπλέον, η χρήση ηλεκτρονικών/εικονικών νομισμάτων μπορεί να συμβάλλει στην απόκρυψη της ταυτότητας όσων εξαπολύουν ή παραγγέλνουν αυτές οι επιθέσεις. Η ευκολία διενέργειας αυτών των επιθέσεων σημαίνει ότι κάθε εταιρεία με εχθρούς ή αντιπάλους βρίσκεται σε κίνδυνο.
Ωστόσο, η έρευνα δείχνει ότι οι επιχειρήσεις στον τομέα της Πληροφορικής υποφέρουν περισσότερο από τις επιθέσεις DDoS. Παγκοσμίως, το 49% των εκπροσώπων του κλάδου της Πληροφορικής ανέφερε ότι έχει αντιμετωπίσει τουλάχιστον μία επίθεση DDoS κατά το τελευταίο έτος. Ψηλά στην κατάταξη βρίσκονται και άλλες επιχειρήσεις που στηρίζονται στην παροχή online υπηρεσιών, όπως εταιρείες ηλεκτρονικού εμπορίου (44%), τηλεπικοινωνιακοί οργανισμοί (44%) και μέσα μαζικής ενημέρωσης (42%). Οι χρηματοοικονομικές επιχειρήσεις βρίσκονται επίσης μεταξύ των οργανισμών που δέχονται πιο συχνά επιθέσεις DDoS (39%).
Οι συνέπειες των επιθέσεων DDoS εξαρτώνται από τον τύπο και τη διάρκειά τους, καθώς και από τον τομέα της δραστηριότητας και τα χαρακτηριστικά της επιχείρησης-στόχου. Η έρευνα έδειξε ότι το 13% των επιθέσεων σε παγκόσμιο επίπεδο καθιστά τους ιστότοπους-στόχους εντελώς απρόσιτους. Την ίδια μοίρα έχουν τις περισσότερες φορές και τα sites των μέσων μαζικής ενημέρωσης, με το 32% να αναφέρει ότι οι διαδικτυακοί τους πόροι είχαν εντελώς απενεργοποιηθεί λόγω μιας επίθεσης DDoS. Αλλά ακόμη και αν οι επιτιθέμενοι απέτυχαν να εμποδίσουν εντελώς την πρόσβαση των χρηστών στους πόρους μιας επιχείρησης, η μερική αδυναμία πρόσβασης αποτελεί επίσης ένα σοβαρό πρόβλημα. Για παράδειγμα, το 29% των ερωτηθέντων ανέφερε ότι οι ίδιοι ή οι χρήστες τους είχαν αντιμετωπίσει προβλήματα κατά τη διεξαγωγή ηλεκτρονικών συναλλαγών ως αποτέλεσμα μιας επίθεσης DDoS. Το πρόβλημα αυτό είναι ιδιαίτερα σημαντικό για τις επιχειρήσεις που δραστηριοποιούνται στον τομέα των τηλεπικοινωνιών και των logistics, καθώς αναφέρθηκε από το 49% και το 45% αντίστοιχα.
«Το να «πέσει» ένα siteή να μπλοκαριστεί μια συναλλαγή είναι μόνο η κορυφή του παγόβουνου. Μια επίθεση DDoS μπορεί να οδηγήσει σε ζημίες στη φήμη μιας εταιρείας ή σε νομικές διεκδικήσεις εναντίον της. Για να διασφαλιστεί η απρόσκοπτη πρόσβαση των πελατών στις online υπηρεσίες, οι επιχειρήσεις πρέπει να σκεφτούν έγκαιρα το ζήτημα της κατάλληλης προστασίας τους από επιθέσεις DDoS», δήλωσε ο Eugene Vigovsky, Επικεφαλής του Kaspersky DDoS Protection της Kaspersky Lab.
Οι προηγμένες τεχνολογίες της Kaspersky Lab για την προστασία από επιθέσεις DDoS είναι ενσωματωμένες στη λύση Kaspersky DDoS Protection. Αν μια επίθεση DDoS εντοπιστεί από έναν ειδικό αισθητήρα, το σύνολο της κίνησης που αποστέλλεται στον client ανακατευθύνεται σε ειδικό εξοπλισμό της Kaspersky Lab, όπου τα «ανεπιθύμητα» αιτήματα φιλτράρονται από εξελιγμένους και εξατομικευμένους αλγόριθμους. Αυτά τα «κέντρα καθαρισμού» παρακολουθούνται επίσης από ειδικούς, οι οποίοι μπορούν να προσαρμόσουν τους αλγόριθμους, αν απαιτείται, ακόμα και κατά τη διάρκεια μιας επίθεσης. Με την προσέγγιση αυτή αποφεύγεται η υπερφόρτωση της online εξυπηρέτησης πελατών, ακόμη και κατά τη διάρκεια μιας εξελιγμένης ή προηγουμένως άγνωστης επίθεσης.