遭受分布式拒绝服务(DDoS)攻击的企业中有超过四分之一认为自己不是预期的目标,表明企业在面临当今威胁情况下,不能自满。
遭受分布式拒绝服务(DDoS)攻击的企业中有超过四分之一认为自己不是预期的目标,表明企业在面临当今威胁情况下,不能自满。根据卡巴斯基实验室的研究*,27%的受调查企业表示无辜的旁观者是DDoS攻击他们组织的最可能原因,意味着所有企业都在火线上,即使他们本来不在攻击目标列表上。
DDoS攻击的持续威胁性及其为部署者带来的价值——从终端企业运营到访问机密信息或勒索赎金——意味着所有企业都是潜在的被攻击目标。尽管如此,仍然要有企业和组织表现出网络自满的迹象,其中有28%为使用专门的反DDoS保护解决方案,因为他们认为自己不太可能成为DDoS攻击的目标。
但是,这种自满是错误的。过去12个月内遭遇安全事故的企业中,有44%将DDoS攻击归咎于安全事故的影响因素,相比2016年(25%),比例有所增加。这表明了这类攻击对当今工作场所的影响,同时表明企业和组织需要采取措施主动抵御这类威胁。
企业不仅需要准备好应对在某一时刻的意外攻击。有近四分之一(23%)的企业认为针对自身的DDoS攻击是竞争对手所为——其目的很可能是进行间谍活动或进行干扰;24%的企业认为DDoS攻击用作分散企业IT人员的分心策略,目的是隐藏其他攻击,24%的企业认为DDoS攻击旨在干扰企业的正常运营。
“令人担忧的是,仍然有很大比例的企业对DDoS攻击仍然表现出“这不会发生在我身上”的态度,而这种态度在当今的威胁环境下非常危险, ”卡巴斯基实验室DDoS保护团队项目经理Alexey Kiselev评论说:“过去12个月中发现的攻击数量再加上被攻击目标的范围,表明没有企业能够幸免于这种网络威胁。所以,企业和组织必须准备好为网络安全负责。在保护关键数据以及确保企业正常运营方面,没有自满的余地。”
DDoS攻击带来的经济后果包括应对攻击本身的成本,还包括收入损失或业务机会的损失,所以最好是保证安全而不要留下遗憾。这正是卡巴斯基DDoS保护解决方案发挥作用的地方,提供具有高级情报功能的全面整合解决方案,保护各种规模的企业抵御最为复杂和高流量的DDoS攻击。更多详情参见这里。
*IT安全风险调查是卡巴斯基实验室联合B2B International进行的年度调查。2017年,我们对来自29个国家的小型、中型(50至999名员工)和大型企业(超过1000名员工)的5,274名企业代表进行了调查,询问了他们对于IT安全的看法以及他们必须要处理的真实事件情况。
