Ddos Frightfest

Недавно IBM обнаружила тревожный факт: атаки распределенного отказа в обслуживании (DDoS) быстро растут. Компания выпустила отчет, который предлагает понимание атак и причин, по которым они совершаются. Согласно индексу IBM Cyber ​​Security Intelligence Index, среднее количество атак на одну организацию в неделю составляет 1400 атак, в среднем 1, 7 инцидента в неделю.

DDoS-атаки? Что это такое?

Вы можете спросить, что такое DDoS-атака? И в чем разница между атаками и инцидентами? IBM определяет атаки как события безопасности, которые корреляционные и аналитические инструменты идентифицируют как злонамеренную деятельность, пытающуюся собирать, ухудшать или уничтожать ресурсы информационной системы или сами данные. Это включает в себя фальсификацию URL, отказ в обслуживании и фишинг. Инциденты, с другой стороны, являются атаками, которые аналитики по безопасности рассматривают и считают проблему достойной более глубокого изучения.

На кого нацелены и почему

Вредоносные коды и постоянные проверки - две наиболее распространенные атаки, которые составляют более 60 процентов инцидентов. Устойчивое сканирование - это разведывательная деятельность, предназначенная для сбора информации о целевых системах, таких как операционные системы или открытые порты. Вредоносными кодами могут быть троянские программы, кейлоггеры или дропперы. Это программное обеспечение, созданное для получения несанкционированного доступа к системам и сбора информации.

Обрабатывающая промышленность является целевой отраслью номер один, на нее направлено 26, 5% DDoS-атак. Почти 21 процент атак направлен на финансы и страхование, а 18, 7 процента - на информацию и связь. Медицинские и социальные услуги, а также розничная и оптовая торговля ориентированы соответственно на 7, 3 и 6, 6 процента времени.

Есть несколько причин, по которым преступники совершают свои вторжения. Почти половина всех атак носит оппортунистический характер, что означает, что они используют существующие уязвимости без какой-либо мотивации, кроме как наносить ущерб. Двадцать три процента - из-за промышленного шпионажа, терроризма, финансовых преступлений или кражи данных. На долю преступников, недовольных работодателями или работой, приходится 15 процентов нападений, в то время как только семь процентов составляют нападения, совершаемые во имя социальной активности или гражданского неповиновения.

Как мы можем остановить атаки?

Люди являются основной причиной уязвимости в организациях. Сорок два процента нарушений происходят из-за неправильно настроенных систем или приложений. Ошибки конечного использования составляют 31 процент нарушений, в то время как 6 процентов связаны с уязвимыми кодами и целевыми атаками. Важно принять меры к тому, чтобы с сотрудниками работали над протоколом сетевой безопасности, чтобы ваш бизнес не стал жертвой этих атак.

IBM предлагает два важных совета, которые помогут организациям предотвратить инциденты: создание культуры, учитывающей риски, и управление инцидентами и реагированием. Не должно быть терпимости, если коллеги не заботятся о безопасности; работа руководства заключается в том, чтобы обеспечить соблюдение более строгих правил безопасности компании и отслеживать прогресс компании. Крайне важно внедрить интеллектуальную аналитику и возможности автоматического реагирования в масштабах всей компании. Предприятия могут легко отслеживать и реагировать на автоматизированные и унифицированные системы.

Нажмите на изображение ниже, чтобы просмотреть полную инфографику.