返回新闻列表

卡巴斯基实验室调查显示:DDoS攻击经常伴随着其它威胁

       卡巴斯基实验室和B2B International联合进行的一项调查显示,大多数情况下,DDoS攻击仅仅是冰山一角。参与调查的企业代表中,有74%表示针对其企业所进行的DDoS攻击,通常伴随着其它类型的IT安全事故。有时候,这一现象并非偶然,而是故意这样做,目的是转移IT人员的注意力。这种攻击手段被称为DDoS障眼法。

       根据调查,受调查者通常认为恶意软件(21%)和黑客攻击(22%)是对企业危害最大的威胁,只有6%的受调查者认为DDoS是最为危险的威胁。同时,针对企业的DDoS攻击经常伴随着恶意软件感染事件(占所有案例的45%)和企业网络入侵事件(站所有案例的32%)。此外,在26%的案例中,DDoS攻击还伴随着数据泄露事故。建筑和工程企业比其它行业更容易遭遇这一问题。根据调查,针对这些企业的DDoS攻击中,有89%会伴随着其它类型的攻击。

       而且,就算不考虑附带损害,DDoS攻击仍然是一种严重的问题,对企业资源的危害日益严重。尤其是,24%的DDoS攻击会导致企业服务完全中断(对于国有企业,比例为39%)。34%的DDoS攻击,会导致交易失败(对运输公司来说,比例为64%)。去年,相关数据还比较低:只有13%的企业表示自己的服务由于DDoS攻击完全中断,而由于此类攻击造成交易错误的比例也仅为29%。

       DDoS攻击会导致页面载入时间显著变长,这仍然是DDoS攻击所导致的最常见后果(今年遭遇这一影响的企业比例为53%,而去年则为52%)。而且,根据卡巴斯基实验室调查,这类攻击可能会持续数天,甚至数周。

       “DDoS攻击正在给企业带来越来越多的问题,这很正常。网络罪犯使用的手段和技巧在不断演化,攻击者会使用最新的攻击手段“冻结”受害者的操作,或者隐藏自身入侵企业系统的行为。即使企业有大量的IT专业人员,要对抗严重的DDoS攻击,并且依靠自己恢复服务,仍然很难做到。不仅如此,如果同时还有其它的恶意行为,所造成的危害会成倍增加。最危险的情况是由于DDoS障眼法,企业可能永远不知道自己遭遇了其它攻击,”卡巴斯基实验室卡巴斯基DDoS保护负责人Evgeny Vigovsky说。

       对于多方位的攻击,最有效的对抗手段是使用能够同时提供反恶意软件、反网络入侵和反DDoS攻击的全方位保护。卡巴斯基实验室从事这种形式的保护已经很多年,而且卡巴斯基实验室的解决方案的效果同时得到了独立测试实验室和公司270,000家企业客户的认可