A Kaspersky és a B2B International tanulmánya szerint a vállalkozások képviselői közül minden ötödik úgy véli, hogy az IT-szolgáltatójuknak kellene elhárítani az online szolgáltatásaik ellen indított DDoS támadásokat. A valóságban azonban ez a felelősség gyakran a cégek vállára nehezedik, és jelentős veszteségeket okozhat számukra.
Szinte bármelyik cég, a méretétől függetlenül, áldozatául eshet egy DDoS támadásnak. A tanulmány szerint a nyilvános online szolgáltatásokkal rendelkező cégek közül egy év alatt a kisvállalkozások 28%-a, míg a nagyvállalatok 43%-a szenvedett már el DDoS támadást. A nyilvános online szolgáltatásokkal rendelkező cégek közül, ágazatonkénti besorolás alapján, az IT cégek (49%-ban), az e-kereskedelmi cégek (44%-ban), a telekommunikációs cégek (szintén 44%-ban) és a média cégek (42%-ban) voltak a DDoS támadások által leginkább sújtott vállalkozások. Ugyanakkor a DDoS támadások elleni óvintézkedéseket a telekommunikációs cégek 53%-a, az IT cégek 50%-a, az e-kereskedelmi tevékenységet végző cégek 41%-a és a média cégek 38%-a tartotta fontosnak.
A felmérésből az is kiderül, hogy átlagosan az összes vállalkozás 28%-a gondolja úgy, hogy a DDoS támadások elleni védekezés nem az ő hatásköre, és a vállalatok csupán 72%-a értett egyet azzal, hogy a DDoS elleni küzdelem az ő felelősségük (a kisvállalkozások 50%-a és a nagy cégek közel 90%-a). A kisebb cégek kisebb felelősséget vállalnak a szolgáltatásaik védelméért a DDoS támadásokkal szemben. A tény az, hogy világszerte a kisvállalkozások 40%-a biztos abban, hogy teljes körű védelmet kap a hálózati szolgáltatás vagy a web hosting szolgáltatók által, miközben ezt az álláspontot csupán a nagy cégek kevesebb mint 9%-a osztja.
Evgeny Vigovsky, a Kaspersky Lab DDoS elleni védelmének vezetője szerint az IT szolgáltatókban bízva rengeteg vállalat sodorja magát veszélybe. A szolgáltatók általában nem biztosítják ezt a védelmet alapértelmezett beállításként. Mi több, sok szolgáltató egyszerűen nem képes megbízható védelmet nyújtani a DDoS támadások ellen teljes egészében saját forrásból, mert a DDoS támadások folyamatosan egyre nagyobbak és bonyolultabbak lesznek. Megbízható védelmet kizárólag olyan vállalatoktól lehet kapni, amelyek a kiberfenyegetések elleni védelemre specializálódtak, és olyan, hatékony technológiákat kínálnak, amelyek folyamatosan frissülnek, hogy fel tudják venni a harcot az egyre növekvő mértékű fenyegetésekkel.
Az elmúlt években a DDoS támadások gyakorta használt módszerei a kiberbünözőknek és ügyfeleiknek. A támadások számos okra vezethetők vissza: huliganizmus, tisztességtelen versenytevékenység, zsarolás és mások. Jelenleg egy nagyszabású támadás indítása csupán 50 dollárba kerül. Mindeközben, a felmérés szerint, az áldozat számára jelentős veszteségekkel járhat: 52 ezer dollártól egészen a 444 ezer dollárig terjedő károkat is okozhatnak a támadások, a cég méretétől függően.
Minden évben növekvő számú DDoS támadási séma jelenik meg, így az IT szakembereknek többféle védekezési módszert kell bevetni ellenük. Érdemes a vállalat biztonságát olyan professzionális megoldásra bízni, mint a Kaspersky DDoS Protection. Ez a megoldás a forgalom monitorozásán alapul, hogy kiszűrje a gyanús aktivitást és a “szemét” forgalmat a tisztító központokban lévő, testre szabható “szűrők” segítségével, amelyek képesek blokkolni szinte mindenféle támadást. Emellett, a megoldás tevékenységét folyamatosan figyelik a Kaspersky Lab szakértői, így a támadások szinte azonnal észlelhetők, és szükség esetén módosíthatók a szűrők.
Vigovski úgy véli, köztudott, hogy a DDoS támadásokat nem csak az online szolgáltatások működésképtelenné tételére, hanem a kiberbűnözési tevékenységek elfedésére is használják, például a cégek ellen indított célzott támadások esetében, amelyek bizalmas adatok megszerzésére irányulnak. Következtetésképpen, a DDoS támadások elleni védelem nem viszontbiztosítás, de ésszerű elővigyázatosságból fontos minden olyan cégnek, amelynek üzleti folyamatai internetes szolgáltatásoktól függenek.