Tjenestenektangrep kan være et røykteppe
Dataangrep ved hjelp av tjenestenekt kan være en avledningsmanøver for noe verre.
Når bedrifter utsettes for merkbare tjenestenektangrep (DDoS – Distributed Denial of Service), rapporterer tre av fire at samtidig som DDoS-angrepet foregikk, ble de også utsatt for andre sikkerhetshendelser. En fjerdedel av DDoS-angrepene resulterte i datatap, høyst sannsynlig som en følge av tilleggsangrepet.
Dette kommer fram i en rapport som ble publisert av sikkerhetsselskapet Kaspersky Lab torsdag denne uka. Rapporten er basert på en spørreundersøkelse selskapet har fått utført, der mer enn 5500 toppledere og it-ledere i 26 land har blitt spurt om DDoS-angrep, og de faktiske følgene av dette.
Enkel konklusjon
- Konklusjonen på dette er klar: Selv om DDoS-angrep er svært skadelige i seg selv, bør ikke utsatte bedrifter bruke alle sine ressurser på angrepet. I stedet bør de ha ett øye på resten av virksomhetens sikkerhetssituasjon i tillegg, sa Evgeny Vigovsky, sjefen for DDoS-beskyttelse i Kaspersky Lab, til våre kolleger i Network World.
Det er vanskelig å bevise med sikkerhet at et DDoS-angrep og et annet samtidig dataangrep kommer fra samme kilde og med de samme bakmennene. Men selv om de er urelaterte, viser tallene at de kommer på samme tid – selv ved en tilfeldighet – og av den grunn alene må bedriftene ikke se seg blinde på DDoS-angrepet. Det kan godt være at det skjer mer på samme tid.
Halvparten av DDoS-angrepene merkes ikke av sluttbrukerne, mens en fjerdedel av angrepene stanser den utsatte tjenesten. Angrepsmål nummer én for DDoS-angrep, er virksomhetenes webservere, med 47 prosent av angrepene. På andreplass kommer kundeportaler og innloggingstjenere med 38 prosent, og på tredjeplass finner vi «kommunikasjonstjenester» med 37 prosent av angrepene.
Du kan lese hele rapporten her.