返回新闻列表

研究揭示黑客策略:网络罪犯会使用DDoS攻击作为掩盖针对企业实施的其他攻击的烟雾弹

       根据卡巴斯基实验室和B2B International进行的一项调查*,分布式拒绝攻击(DDoS)有时候会被网络罪犯用来分散企业的注意力,与此同时攻击者会偷偷利用后门入侵企业。超过一半(56%)的受调查企业表示DDoS攻击被网络罪犯用作掩盖其他类型网络犯罪行为的烟雾弹。而且这些企业中,大部分(87%)都承认他们还遭遇到针对性攻击。

       卡巴斯基实验室2016年IT安全风险调查显示,当企业遭遇网络犯罪攻击时,DDoS攻击通常是攻击策略的一部分(29%)。例如,由于遭受针对性攻击而丢失数据的企业中有四分之一(26%)表示DDoS攻击是网络罪犯的攻击手段之一。整体来看,56%的受调查企业代表认为他们的企业遭受的DDoS攻击是网络罪犯其他攻击行为的烟雾弹或圈套。

       卡巴斯基DDoS保护解决方案负责人Kirill IIganaev解释了为什么网络罪犯喜欢利用DDoS攻击作为攻击策略的一部分。他说:“DDoS攻击能够让企业的外部或内部服务中断,阻止企业进行正常的业务。这对于企业来说是一个严重的问题,所以IT团队会全员出动,尽快解决这一问题,让企业能够恢复正常业务。所以,DDoS攻击不仅被用来干扰企业的正常业务,还能够干扰IT人员的注意力,让他们忽视通过其他渠道进行的入侵攻击。”

       研究显示,当网络罪犯使用DDoS攻击作为烟雾弹时,企业还经常面临多种其他威胁,例如通过移动设备实施的攻击(81%)、其他组织的攻击行动(78%)、钓鱼欺诈(75%),甚至内部员工的恶意行为(75)。大多数受攻击企业还会成为针对性攻击的受害者。

       Ilganaev继续说:“研究显示,DDoS攻击通常会伴随着其他威胁。所以,企业需要了解全面的威胁环境,随时做好同时应对多种类型网络攻击的准备。如果做不到这一点,除了遭受严重的宕机和信誉损失外,还可能会给企业造成附带危害。企业需要使用一款可靠的DDoS保护服务,减少遭受DDoS攻击的风险,让企业的员工集中精力应对随之而来的其他隐藏的威胁和攻击。”

       为了帮助企业应对DDoS攻击以及伴随其他威胁,卡巴斯基DDoS保护解决方案提供了完整和整合的保护,在攻击试图实施的每个阶段保护企业安全。

       *企业IT安全风险调查是卡巴斯基实验室联合B2B International进行的年度调查。2016年,我们对来自全球25个国家的超过4,000名来自中小企业(50至999名员工)和大型企业(员工超过1000名)的代表进行了调查,询问了他们对于IT安全的观点以及他们遭遇的真实安全事故的情况。