Kaspersky Lab:  Portalurile de clienţi şi sistemele de autentificare a 38% dintre companiile internaţionale, afectate de atacuri DDoS, în 2015

Peste o treime dintre portalurile de clienţi şi sistemele de autentificare deţinute de companiile internaţionale a fost, în 2015, ţinta atacurilor cibernetice de tip Distributed Denial of Service (DDoS), fapt ce a condus la dificultăţi în funcţionarea serverului sau chiar la blocarea completă a acestuia, arată rezultatele unei cercetări Kaspersky Lab şi B2B International, publicate miercuri.

Pe de altă parte, anul trecut, o companie din şase (16%) a fost afectată de un atac DDoS, proporţia fiind de un sfert în cazul companiilor mari.

De asemenea, puţin sub jumătate dintre companiile afectate au spus că le-au fost atacate paginile web, în timp ce o treime au afirmat că au fost ţintite portalurile de clienţi şi sistemele de autentificare (38%), precum şi serviciile de comunicaţii (37%). În plus, un sfert dintre respondenţi au constatat că atacul DDoS le-a afectat sistemele informatice tranzacţionale.

Potrivit sursei citate, unele dintre companiile chestionate au descoperit că atacul de tip DDoS a vizat paginile web interne. Astfel, un sfert dintre cei intervievaţi au spus că le-au fost afectate serverele de fişiere, iar 15% sistemele operaţionale. Conform unui alt procentaj de 15%, atacul DDoS a afectat conexiunea la Internet.

În ceea ce priveşte domeniul de activitate, industria producătoare a fost printre cele mai vulnerabile, un sfert dintre respondenţi declarând că sistemele lor operaţionale au fost afectate, în timp ce, în cazul a peste o treime, s-a observat impactul asupra serverelor. Pe de altă parte, una din cinci companii din domeniile telecom, transporturi, IT şi organizaţii guvernamentale a remarcat că le-a fost afectată conexiunea la reţea.

Potrivit CERT-RO, atacurile de tip DDoS folosesc o mulţime de calculatoare pentru a 'inunda' un aparat-ţintă de pe internet cu trafic, în acest mod făcându-l inutilizabil. Astfel de atacuri sunt lansate de la botnet-urile calculatoarelor compromise, având la bază premise infracţionale.

Cea mai frecventă metodă de realizare a atacului Distributed Denial-of-Service este transmiterea unui număr uriaş de solicitări către server, pe care acesta nu mai este în măsură să le proceseze în timp util, ceea ce va conduce la dificultăţi în funcţionarea serverului ori chiar la blocarea completă.