מחצית מהחברות מעמידות את עצמן בסיכון בגלל התעלמות מסיכוני DDoS
מאת: מערכת Telecom News, 25.12.14, 17:48

כרגע, המחיר להזמנת מתקפה גדולה מתחיל ב-50$ בלבד. מדי שנה גדל מספר השיטות להתקפות DDoS. כך, שאנשי IT בכל חברה צריכים לשקול הגנה מפניהן.
 
על פי מחקר שביצעה מעבדת קספרסקי בשיתוף B2B, רק 50% מהחברות מתייחסות לאמצעים נגד התקפות DDoS כמרכיב חשוב באבטחת המידע. המשמעות היא,  ש-50% מהחברות האחרות עלולות להימצא בלתי מוכנות בעת מתקפת פתע, שעלולה לפגוע בהן כתוצאה מחוסר זמינות של שירותי האינטרנט, הן מבחינה פיננסית והן מבחינת מוניטין.

לתעשיות שונות יש תפיסות שונות לגבי חשיבות ההגנה מפני מתקפות DDoS. לדוגמא, 60% מהארגונים הפיננסים, חברות האנרגיה ושירותי תשתיות, מודעים לצורך להגן מפני התקפות DDoS. זהו האחוז הגבוה ביותר מכלל התעשיות. אבל הוא עדיין נראה נמוך בהתחשב בכך, שהמשכיות IT היא חיונית עבור ארגונים אלה האחראים לאיכות החיים של אנשים רבים. קיים גם הבדל ניכר בתפיסה בין ארגונים בגדלים שונים: רק 38% מהעסקים הקטנים רואים בהגנה מפני התקפות DDoS רכיב חשוב באבטחת המידע, אך עבור חברות גדולות המספר מגיע ל-60%.

בשנים האחרונות, מתקפות DDoS הפכו לכלי שכיח בידי עברייני הרשת ולקוחותיהם. ישנן סיבות שונות רבות להפעלת מתקפות אלה כמו חוליגניות, תחרות בלתי הוגנת, סחיטה וכו'. כרגע, המחיר להזמנת מתקפה גדולה מתחיל ב-50$ בלבד. מדי שנה גדל מספר השיטות להתקפות DDoS. כך, שאנשי IT בכל חברה צריכים לשקול הגנה מפניהן. עפ"י המחקר, 23% מהחברות מחשיבות את "השמירה על רציפות של תהליכים עסקיים" כאחת מ-3 המשימות החשובות ביותר שלהם.

מעניין לגלות, שהסקר לא מצא תאימות ברורה בין רמת האיום הממשי הפעיל בשטח לבין ההכרה בצורך בהגנת DDoS. לדוגמא, מגזרי התעשייה, שמפעילים שירותי אינטרנט עבור הציבור הרחב ונפגעים בשכיחות הגבוהה ביותר מאירועים אלה כוללים:

 חברות  IT ממצא של 49%
מסחר אלקטרוני 44%
טלקום44% 
מדיה 42%.

יחד עם זאת, אמצעים נגד DDoS הוכרו כחשובים ע"י:

 53% מחברות הטלקום,
 50% מחברות ה-IT,
 41% מחברות המסחר האלקטרוני,
 38% מחברות המדיה.

הנתון של חברות המדיה היה הנמוך ביותר מבין כל המגזרים, על אף שהוא בין המותקפים ביותר, ולמרות שאם חברת מדיה לא מצליחה לספק שירותי אינטרנט, פעילות הליבה שלה הופכת מוגבלת ביותר. במקרה, שהתרחש באוקטובר האחרון, אתר חדשות סרבי, Inserbia News, לא היה זמין לקוראים במהלך מספר שעות של מתקפה מתמשכת.

יוג'ין ויגובסקי, ראש הגנת DDoS, מעבדת קספרסקי: "אפילו אם לחברה אין אתר הפונה לציבור, המוניטין והכסף שלה עלולים להיפגע מהתקפות DDoS. ידוע, ש- DDoS יכול להיות מופעל לא רק כדי לפגוע בשירותים מקוונים או לצורך דרישת כופר, אלא גם כדי להסוות פעולות פשיעה מקוונת אחרות, כגון מתקפות ממוקדות על חברה כדי לקבל גישה למידע חסוי. לכן, הגנה מפני מתקפות DDoS לא נועדה רק כדי לספק תעודת ביטחון, אלא זה אמצעי זהירות הגיוני עבור כל חברה, שהתהליכים העסקיים שלה מתבססים על שירותי אינטרנט. כדי לספק את ההגנה הזו, חברות צריכות להשתמש בפתרונות ייעודיים מספקים, שיש להם ידע וניסיון עשירים בלחימה באיומי רשת".