Ddos frightfest

Pred kratkim je IBM odkril zaskrbljujoče dejstvo: razdeljeni napadi za zavrnitev storitve (DDoS) se hitro povečujejo. Podjetje je objavilo poročilo, ki ponuja vpogled v napade in razloge, zakaj jih izvajajo. Po podatkih IBM Cyber ​​Security Intelligence Index povprečno število napadov na posamezno organizacijo v enem tednu znaša 1400 napadov, povprečno 1, 7 incidentov na teden.

DDoS napadi? Kaj so te?

Morda se sprašujete, kaj točno je napad DDoS? In kakšna je razlika med napadi in incidenti? IBM definira napade kot varnostne dogodke, ki jih korelacijska in analitična orodja označujejo kot zlonamerno dejavnost, ki poskuša zbrati, razgraditi ali uničiti vire informacijskega sistema ali same podatke. To vključuje nedovoljeno URL, zavrnitev storitve in lažno predstavljanje. Na drugi strani so incidenti napadi, ki jih analitiki za človekovo varnost pregledujejo in ocenjujejo, da je težava vredna poglobljene preiskave.

Kdo je usmerjen in zakaj

Zlonamerne kode in trajne sonde so dva najpogostejša napada, ki povzročajo več kot 60 odstotkov incidentov. Trajno skeniranje je izvidniška dejavnost, ki je zasnovana za zbiranje informacij o ciljnih sistemih, kot so operacijski sistemi ali odprta vrata. Zlonamerne kode so lahko trojanska programska oprema, keyloggerji ali kapljalci. To je programska oprema, ustvarjena za pridobivanje nepooblaščenega dostopa do sistemov in zbiranje informacij.

Predelovalna industrija je ciljna panoga številka ena in 26, 5 odstotka napadov DDoS je usmerjenih nanjo. Skoraj 21 odstotkov napadov je usmerjenih v finance in zavarovalništvo, 18, 7 odstotka pa na informacije in komunikacijo. Zdravstvene in socialne storitve ter trgovina na drobno in trgovina na debelo so usmerjene 7, 3 oziroma 6, 6 odstotka časa.

Obstaja peščica razlogov, da storilci izvršijo svoje vdore. Skoraj polovica vseh napadov je oportunističnih, kar pomeni, da izkoristijo obstoječe ranljivosti brez kakršne koli motivacije, razen za škodo. Triindvajset odstotkov jih stori zaradi industrijskega vohunjenja, terorizma, finančnega kriminala ali kraje podatkov. Storilci, nezadovoljni s svojimi delodajalci ali službo, predstavljajo 15 odstotkov napadov, medtem ko le sedem odstotkov predstavljajo napade, storjene v imenu družbenega aktivizma ali državljanske neposlušnosti.

Kako ustavimo napade?

Ljudje so prvi v ranljivosti organizacij. Dvaindvajset odstotkov kršitev, ki se zgodijo, je posledica napačno konfiguriranih sistemov ali aplikacij. Napake pri končni uporabi predstavljajo 31 odstotkov kršitev, 6 odstotkov pa zaradi ranljivih kod in ciljanih napadov. Za preprečitev, da bi vaše podjetje postalo žrtev teh napadov, je pomembno, da z zaposlenimi preprečite spletni varnostni protokol.

IBM ponuja dva bistvena nasveta za pomoč organizacijam pri preprečevanju incidentov: izgradnja kulture, ki se zaveda tveganj, upravljanje incidentov in odzivanje. Ne bi smelo biti tolerance, če so kolegi neprevidni glede varnosti; naloga uprave je uveljavljati strožje predpise o varnosti družbe in spremljati napredek podjetja. Ključnega pomena je izvajanje inteligentne analitike in zmogljivosti samodejnega odziva na ravni podjetja. Podjetja zlahka spremljajo in se odzivajo na sisteme, ki so avtomatizirani in poenoteni.

Kliknite na spodnjo sliko, da si ogledate celotno infografiko.