2016年企业IT安全风险调查*显示,对大多数受害者来说,DDoS攻击不是一个一次性事件,很多公司在去年都遭受了多次DDoS攻击
2016年企业IT安全风险调查*显示,对大多数受害者来说,DDoS攻击不是一个一次性事件,很多公司在去年都遭受了多次DDoS攻击。这表明,部署不间断的预防措施对于确保企业的在线服务在攻击中不中断非常重要。
在过去12个月内,每六家公司中,就有一家遭受DDoS攻击。其中,建筑行业、IT公司和电信服务公司遭受这类攻击最为严重。大多数公司(79%)都表示遭遇过不止一次攻击,有近一半的受害公司遭遇四次甚至更多次攻击。
针对企业的攻击不仅频率高,持续时间也各不相同。39%的攻击为短时攻击,还有21%的受调查企业表示他们遭受的攻击持续数天甚至数周。事实上,有些企业在遭受攻击后,依靠外部组织或企业告知才知道,进一步增加了企业信誉损失。27%的情况下,企业是通过客户得知遭受攻击的,46%的情况下,是第三方审计组织发出警报的。这一点并不奇怪,因为网络罪犯通常攻击外部资源,例如客户门户(40%)、通讯服务(40%)和网站(39%)。
“将DDoS攻击看成是偶发的现象,认为企业之后遭遇一次并且危害不大的想法是非常危险的。通常,如果第一次攻击成功,网络罪犯会使用同样的工具对企业发动多次攻击,让企业的资源长时间无法访问。不幸的是,即使一次攻击,也可能给企业造成巨大的经济和信誉损失。考虑到遭遇多次攻击的可能性达到近80%,所以企业遭受的损失是两倍、三倍甚至更多倍。对现代公司来说,反DDoS解决方案同基础的反恶意软件和发钓鱼攻击保护一样,是企业必需的,”卡巴斯基DDoS保护团队项目经理Alexey Kiselev说。
要了解更多关于DDoS攻击详情,请查看我们的卡巴斯基DDoS情报报告。有关更多关于卡巴斯基实验室提供的抵御DDoS攻击保护的解决方案详情,请访问这里。
*企业IT安全风险调查是由卡巴斯基实验室和B2B International联合进行的一项年度调查。2016年,我们共对来自25个国家超过4000家中小企业和大型企业的代表进行了调查,了解他们对于IT安全和处理真实安全事故时的看法和意见。
