A Kaspersky Lab és a B2B International kutatása szerint a cégek akkor is ki vannak téve a DDoS támadások veszélyének, ha nem rendelkeznek semmilyen külső felülettel, weboldallal, vásárlói portállal vagy tranzakciós rendszerrel: a belső web szolgáltatások, műveletek és kapcsolatok ugyanolyan sebezhetőek.
2015-ben hat cég közül legalább egy (16 százalék) szenvedett el DDoS (Distributed Denial of Service, elosztott szolgáltatásbénító) támadást világszerte. A legtöbb esetben ezek a támadások a külső tevékenységeket célozták meg. Az érintettek valamivel kevesebb mint a felének a nyilvános weboldalát érte a támadás, 38 százalékuknak a vásárlói portálját és a bejelentkezési oldalát, 37 százalékuknak pedig a kommunikációs szolgáltatását célozták meg. Negyedüknél a tranzakciós rendszer volt érintett.
Ugyanakkor néhány cég a belső webes szolgáltatásait érintő DDoS támadásokat tapasztalt. Negyedüknek a fájlszervereit érintette a támadás, míg 15 százalékuknak az operációs rendszerét célozták. Egy másik 15 százaléknak az internetszolgáltatójával való kapcsolatát bénította le egy támadás.
Az iparágak tekintetében a gyártó szektor belső rendszereit érintették különösen a DDoS támadások: a negyedük számolt be arról, hogy operációs rendszereiket támadták,, egyharmaduk a fájlszervereit említette meg, míg a telekommunikációs, közlekedési, IT és kormányzati szektor cégei 20 százalékának a hálózati kapcsolatai szenvedték meg a DDoS támadásokat.
“Nagyon fontos, hogy a DDoS támadásokat komolyan kezeljük. Viszonylag könnyű elkövetni ezt a fajta bűncselekményt, de a hatása az üzletmenet folytonosságára nézve rendkívül súlyos lehet. Kutatásunk megállapította, hogy a támadások nagy nyilvánosságot kapó hatásain – weboldal leállások, hírnévrontás és az elégedetlen ügyfelek – túlmenően a DDoS incidensek elérhetik a cég belső rendszereit is. Nem számít, hogy mennyire kicsi a cég, vagy van-e weboldala: ha az internetre kapcsolódik, potenciális áldozattá válik. A nem védett operációs rendszerek ugyanolyan sebezhetőek a DDoS támadásokkal, mint a külső weboldalak, és bármilyen zavar megbéníthatja az üzleti tevékenységet” – mondta Jevgenyij Vigovszkij, a Kaspersky Lab DDoS Protection részlegének a vezetője.
