«Лаборатория Касперского»: треть российский компаний не знает, как защитить себя от DDoS-атак

Треть российских компаний не способна защититься от хакерской DDoS-атаки, а их ведущие IT-специалисты не понимают, использование каких средств позволит им противостоять распределенной атаке, приводящей к «отказу в обслуживании». К таким выводам пришли авторы совместного исследования «Лаборатории Касперского» и «B2B International», направленного на изучение состояния «Информационной безопасности бизнеса».

Не менее 15% компаний абсолютно не защищены от DDoS-атак. Среди тех, кто предпринимает меры по обеспечению бесперебойного функционирования сервисов, 62% опираются на встроенные инструменты защиты, хоть их бесполезность при масштабной и сложной распределенной атаке типа «отказ от обслуживания», подтверждена неоднократно.

2015-2016 годы уже вошли в историю IT-безопасности как период резкого возрастания хакерской активности в глобальном масштабе. Крупномасштабным хакерским атакам подвергаются и дистанционные сервисы финансовых учреждений, и предоставляемые on-line услуги. Если глобальный ущерб от злонамеренных действий киберпреступности в 2016 составили 500 миллиардов $, то к 2018 эксперты прогнозируют возрастание потерь минимум в 4 раза.

Уязвимость даже мощных бизнес структур для хорошо организованных и масштабно проводимых DDoS-атак подтверждают инциденты 2016 -  в ноябре волна мощных атак буквально «накрыла» ряд крупнейших отечественных финансовых структур. Отмечается возрастание количества внешних воздействий с применением шифрованных соединений и на организации из иных секторов экономики.

Ставшая доступной информация о масштабных DDoS-атаках на крупнейшие организации способствовала тому, что 29% российских компаний в срочном порядке занялись обеспечением своих серверов защитой от данного вида угрозы. Дополнительными факторами, стимулирующими к активности в сфере развертывания дополнительных средств противодействия «Distributed Denial of Service», является и осознание существующих для бизнеса угроз при работе on-line (21%), и личный опыт противостояния DDoS-угрозе (31%).

Но каждый пятый руководитель российской компании по какой-то причине убежден, что временная остановка бизнес процессов, связанная с «отказом в обслуживании», не нанесет его организации значительного ущерба. А 39% уверены, что малая доходность их бизнеса не привлечет внимание хакеров, поэтому организация масштабной DDoS-атаки будет экономически нецелесообразна. Вместе с тем, статистика наглядно свидетельствует, что 70% отечественного бизнеса неоднократно подвергалась внешнему воздействию, приводившему к «отказу в обслуживании».

Частота и мощь DDoS-атак изменились настолько, что они не просто наносят ущерб бизнесу, а оказывают деструктивное воздействие. Компания исключается из интернет-пространства, в результате чего срываются сделки, наносится урон репутации. По данным National Archives & Records Administration in Washington, 93% компаний, чей ресурс «падал» из-за DDoS на несколько дней, становились банкротами в течение года. Значение защищенной IT-инфраструктуры и работающих on-line сервисов в современном бизнесе трудно недооценить, поэтому и пренебрегать их защитой нельзя.

Обращаем внимание наших читателей на сенсационное разоблачение, сделанное в начале месяца Павлом Врублевским, основателем ChronoPay, которое затрагивает репутацию «Kaspersky Lab», «проливая свет» на декабрьский арест руководителя отдела расследований «Лаборатории Касперского» Руслана Стоянова по обвинению в госизмене. Естественно, что «ЛК» сразу же опровергла связь инкриминируемых бывшему сотруднику деяний с его работой в компании. Однако, обвинение нешуточное – передача информации западным секретным службам.

Вместе с теперь уже экс-руководителем отдела расследований «ЛК» задержано и ряд высокопоставленных сотрудников ФСБ. Возможно, что и назначение Руслана Стоянова на пост руководителя отдела расследований был произведен под давлением, поскольку до «Лаборатории» он работал в Московском Управлении «К», имеет звание майора. Все сотрудники отдела в «Лаборатории Касперского» также ушли в коммерческую структуру из правоохранительных органов, Следственного комитета, Управления «К».

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.