קספרסקי: מחצית מהחברות אינן מוכנות למתקפות DDoS

רק 50% מהחברות מתייחסות לאמצעים נגד מתקפות מניעת שירות מבוזרות (DDoS) כמרכיב חשוב באבטחת המידע. החברות האחרות עלולות להימצא בלתי מוכנות בעת מתקפת פתע, שעלולה לפגוע בהן כתוצאה מחוסר זמינות של שירותי האינטרנט – הן מבחינה פיננסית והן מבחינת מוניטין; כך עולה ממחקר חדש של קספרסקי (Kaspersky).

המחקר נערך על ידי מכון B2B, במימון ענקית אבטחת המידע. נסקרו במסגרתו מנהלי IT ומנהלי אבטחת מידע ב-3,900 ארגונים מכל הגדלים ומכל מגזרי התעשייה ב-27 מדינות.

מהמחקר עולה כי לתעשיות שונות יש תפיסות שונות לגבי חשיבות ההגנה מפני מתקפות DDoS. כך, 60% מהארגונים הפיננסיים, חברות האנרגיה ושירותי התשתיות מודעים לצורך להגן מפני מתקפות אלה. זהו האחוז הגבוה ביותר מכלל התעשיות, אבל הוא עדיין נמוך בהתחשב בכך שהמשכיות ה-IT חיונית עבור אותם ארגונים, האחראים לאיכות החיים של אנשים רבים. קיים גם הבדל ניכר בתפיסה בין ארגונים בגדלים שונים: רק 38% מהעסקים הקטנים רואים בהגנה מפני מתקפות DDoS רכיב חשוב באבטחת המידע, בעוד שבקרב חברות גדולות הנתון מגיע ל-60%.

על פי החוקרים, בשנים האחרונות הפכו מתקפות DDoS לכלי שכיח בידי עברייני הרשת ולקוחותיהם. ישנן סיבות שונות ורבות להפעלת מתקפות אלה – חוליגניות, תחרות בלתי הוגנת, סחיטה ועוד. המחיר להזמנת מתקפה גדולה מתחיל ב-50 דולר בלבד. מדי שנה גדל מספר השיטות למתקפות DDoS, "כך שאנשי IT בכל חברה צריכים לשקול הגנה מפניהן", נכתב בדו"ח. על פי המחקר, 23% מהחברות מדרגות את השמירה על רציפות של תהליכים עסקיים כאחת משלוש המשימות החשובות ביותר שלהן.

נתון מעניין מעלה שהסקר לא מצא תאימות ברורה בין רמת האיום הממשי בשטח להכרה בצורך בהגנה מפני מתקפות DDoS. לדוגמה, מגזרי התעשייה שמפעילים שירותי אינטרנט עבור הציבור הרחב ושנפגעים בשכיחות הגבוהה ביותר מאירועים אלה כוללים חברות IT (כ-49%), מסחר אלקטרוני (44%), טלקום (44%) ומדיה (42%). יחד עם זאת, אמצעים נגד DDoS הוכרו כחשובים על ידי 53% מחברות הטלקום, 50% מחברות ה-IT, לעומת רק 41% מחברות המסחר האלקטרוני ו-38% מחברות המדיה. הנתון של חברות המדיה היה הנמוך ביותר מבין כל המגזרים, על אף שמגזר זה הוא בין המותקפים ביותר ואף על פי שאם חברת מדיה לא מצליחה לספק שירותי אינטרנט, פעילות הליבה שלה הופכת מוגבלת ביותר.

החוקרים מציינים מקרה שהתרחש באוקטובר האחרון, בו אתר החדשות הסרבי Inserbia News לא היה זמין לקוראים במשך כמה שעות, בשל מתקפה מתמשכת.

לדברי יוג'ין ויגובסקי מקספרסקי, "אפילו אם לחברה אין אתר שפונה לציבור, המוניטין והכסף שלה עלולים להיפגע מהתקפות מניעת שירות מבוזרות. מתקפות אלה יכולות להיות מופעלות לא רק כדי לפגוע בשירותים מקוונים או לצורך דרישת כופר – אלא גם כדי להסוות פעולות פשיעה מקוונת אחרות, כגון מתקפות ממוקדות על חברה, כדי לקבל גישה למידע חסוי. לכן, הגנה מפני מתקפות DDoS לא נועדה רק כדי לספק תעודת ביטחון, אלא זהו אמצעי זהירות הגיוני עבור כל חברה שהתהליכים העסקיים שלה מתבססים על שירותי אינטרנט".