4 מ-10 עסקים לא יודעים כיצד להתגונן ממתקפת DDoS

יום א', 15 בינואר 2017
 
 
מחקר של מעבדת קספרסקי מצא כי עסקים אינם ערוכים כדי להגן על עצמם מפני מתקפות DDoS, כש-4 מ-10 עסקים (39%) אינם יודעים מהי אסטרטגיית ההגנה היעילה ביותר כנגד סוג זה של התקפה. היעדר המידע וההגנות מציב עסקים בסיכון ועלול להוביל לעצירת מלאה של הפעילות העסקית. 
בתקשורת נתוניםהתקפת מניעת שירות (באנגליתDenial-of-service attack - DoS) או התקפת מניעת שירות מבוזרת (distributed denial-of-service attack - DDoS) היא משפחת תקיפות שנועדה להשבית מערכת מחשב על ידי יצירת עומס חריג על משאביה
 
התקפות DDoS יכולות לפגום בעבודה השוטפת ולהביא להשבתה של תהליכים עסקיים חיוניים. עם זאת, מחקר מצא כי כמעט חמישית (16%) מהעסקים אינם מוגנים כלל מפני התקפות DDoS, וחצי (49%) מסתמכים על הגנה מובנית בחומרה. הגנה זו אינה יעילה כנגד מספר גובר של התקפות בהיקפים גדולים והתקפות DDoS 'חכמות' שקשה לסנן בשיטות רגילות.
 
מתקפות סייבר בהיקפים גדולים הן כעת דבר נפוץ, כגון ההתקפות האחרונות  על שרתי Dyn, אשר הפילו אתרים כגון טוויטר, הגארדיאן, נטפליק, רדיט, CNN  ורבים אחרים באירופה וארה"ב. למעשה, עסקים רבים מודעים לכך ש- DDoS מהווה איום – מתוך אלו שמפעילים הגנה נגד DDoS, שליש (33%) אמרו כי הדבר עלה בעקבות ביצוע הערכות סיכון שזיהו DDoS כבעיה אפשרית, ואחד מ- 5 (18%) ציינו שהותקפו בעבר. עבור חלקם, עמידה ברגולציה, ולא מודעות לאיום האבטחה, היתה המניע העיקרי להפעלת הגנות DDoS - כמעט מחצית (43%) אמרו כי רגולציה היא הסיבה להפעלת ההגנות.
 
בעיה נוספת שעלתה מהסקר היא שעסקים רבים מאמינים כי הם כבר מוגנים. כמעט חצי (40) מהארגונים שנסקרו לא הפעילו אמצעי הגנה מכיוון שחשבו שספק האינטרנט שלהם יספק הגנה, ואחד מ- 3 (30%) ציין כי  מרכזי נתונים או תשתית אמורים להגן עליהם עליהם. אלא שבמקרים רבים ספקים אלו מגינים על עסקים בעיקר מפני התקפות בהיקפים גדולים או רגילים, בעוד שהתקפות "חכמות", כגון אלה המשתמשות בהצפנה או מחקות התנהגות של משתמשים, דורשות גישה מתמחה.
 
יותר מכך, הסקר מצא כי שליש (30%) מהעסקים אינם נוקטים באף פעולת הגנה מכיוון שהם חושבים שלא סביר שהם יפלו קורבן למתקפת DDoS. אחד מ- 10 (12%) עסקים אף מאמין כי זמן השבתה קצר בעקבות DDoS לא יהווה בעיה משמעותית עבור החברה. אלא שהמציאות שונה וכל חברה יכולה להפוך למטרה בשל הקלות היחסית של הפעלת מתקפות אלה. יותר מכך, העלות הפוטנציאלית לקורבן יכולה להגיע למיליונים.