Eurooppalaisten yritysten tietotekniikkapäättäjät eivät pidä DDoS-hyökkäyksiä vakavana uhkana eivätkä ymmärrä niiden merkitystä yritystoiminnan kannalta.
PARIISI, 27. syyskuuta 2013 – 70 % eurooppalaisista yrityksistä uskoo, että niiden riski joutua DDoS-hyökkäyksen kohteeksi on vain pieni tai keskitasoa, ja vielä suurempi osuus ei ole valmistautunut torjumaan hyökkäyksiä. Tämä ilmenee kyselystä, johon osallistui 300 yritysten IT-päättäjää eri Euroopan maista. Ristiriitaista kyllä, samat vastaajat myönsivät oman yrityksensä toimivan alalla, jossa kyberrikollisuuden kohteeksi joutumisen riski on kohtalainen tai suuri (71 % vastaajista). Useimmilla (88%) mukana olleista yrityksistä on käytössään tunnettuja ratkaisuita. Valtaosan (84 %) liiketoiminta on riippuvaista tai erittäin riippuvaista internetin toiminnasta.
Tutkimuksen teetti Exclusive Networks Group yhteistyössä Arbor Networksin kanssa. Tulokset paljastavat useita ristiriitaisuuksia. 84 % vastaajista sanoi, että hajautetulla palvelunestohyökkäyksellä eli DDoS-hyökkäyksellä (Distributed Denial of Service) olisi ”merkittävät” tai ”erittäin vakavat” seuraukset niiden liiketoiminnalle. Silti 70 prosentilla ei ollut mitään käsitystä siitä, millaisessa ympäristössä yrityksen data on jaetuilla palvelimilla tai pilvipalveluissa. Tämä vaikuttaa hyökkäysvaurioiden riskiin. Valtaosa (70 %) myös kertoi toimivansa alalla, jossa DDoS-hyökkäyksen riski on suuri, kuten pankkialalla, kaupassa, nettipelaamisessa tai julkisissa palveluissa. 85 % luottaa omaan palomuuriin ja IPS-ratkaisuun sekä tietoturvatiiminsä kykyyn selviytyä massiivisestakin pommituksesta tajuamatta sitä, että tietoturvalaitteet voidaan tehdä toimintakyvyttömiksi myös ”väsyttämällä” ne pienemmillä, mutta usein toistuvilla hyökkäyksillä ennen isompaa rynnäkköä.
”Palvelunestohyökkäysten vakavat seuraukset tunnetaan, mutta suojautumista ei silti oteta tosissaan, koska ajatellaan, että DDoS-uhat koskevat vain isoja organisaatioita. Monilla on hyökkäyksistä vanhentunut käsitys. Kolme neljäsosaa vastaajista luuli, että niissä on kyse raa’asta voimasta ja jätti huomiotta modernin DDoS-hyökkäyksen monimuotoisuuden. Kaksi kolmasosaa vastaajista ei tiennyt, että DDoS-hyökkäyksen voi ostaa vain 30 eurolla”, kertoo Exclusive Networks Groupin markkinointijohtaja Barrie Desmond.
Arbor Networksin uusimman tietoturvaraportin (Worldwide Infrastructure Security Report) mukaan keskimääräisen DDoS-hyökkäyksen koko kasvoi viime vuonna viidenneksellä ja ylittää nyt 1 Gbps:n, mitä aiemmin pidettiin ison hyökkäyksen rajana. Raportista selviää, että palomuureihin ja IPS-laitteisiin kohdistuvat hyökkäykset ovat entistä yleisempiä ja toistuvat säännöllisemmin. Myös sellaiset hyökkäykset ovat yleistyneet, joiden tarkoitus on häiritä toimintaa yritysverkossa ja viedä huomio toisaalle sillä välin, kun yrityksen tietoja vuodetaan ulkopuolelle tai haittaohjelmia solutetaan yrityksen verkkoon. Jälkimmäistä vilunkia kutsutaan nimellä APT (Advanced Persistent Threat).
”Hyökkäykset ovat entistä massiivisempia ja niitä on useammin, ja yritysten on syytä havahtua tähän todellisuuteen. Olemme havainneet tänä vuonna jo yli 300 Gbps:n hyökkäyksen, jollainen olisi tuhoisa useimpien yritysten liiketoiminnan ja maineen kannalta. Kaikki organisaatiot ovat mahdollisia hyökkäyskohteita monista eri syistä. Useimmat DDoS-hyökkäykset voidaan kuitenkin torjua yhdistämällä yrityksen tiloissa toimivaan tietoturvaratkaisuun palveluntarjoajalta hankittava, pilviperustainen ratkaisu, sanoo johtaja Jeremy Nicholls Arbor Networksista.
”Yrityspäättäjien olisi syytä ymmärtää, että palvelunestohyökkäysten luonne on muuttunut nopeasti. Ne ovat tällä hetkellä enemmän liiketoiminnan ongelma kuin verkko-ongelma. Kukaan ulkopuolinen ei ymmärrä yrityksen toimintaa yhtä hyvin kuin sen omat asiantuntijat, joten yrityspäättäjien tulisi varmistaa, että uhat otetaan yrityksen sisällä vakavasti ja että yrityksellä on vahva, ajantasainen tietoturvastrategia. Ne ajat ovat ohi, kun DDoS-hyökkäykset olivat muiden ongelma. Ikävä kyllä kaikkien yritysten ja organisaatioiden on syytä tajuta, että uhka koskee myös niitä”, Barrie Desmond jatkaa.
”DDoS elää uutta tulemistaan. Uuden sukupolven hyökkäykset vaativat myös uuden sukupolven tietoturvan, joka integroi DDoS- ja APT-tietoturvan”, Desmond sanoo.
###
Exclusive Networks Group
Exclusive Networks Group tuo kasvuvaiheessa olevat globaalit teknologiayritykset Euroopan markkinoille hyödyntäen ainutlaatuista SuperVAD-jakelumalliaan. Se on erikoistunut edustamaan verkko-, infrastruktuuri-, turvallisuus- ja tallennusratkaisuja tarjoavia teknologiayrityksiä. Yhtiöllä on noin 4 200 jälleenmyyjää.
Yhtiö koostuu yhtenäisesti ohjatusta ryhmästä kansallisesti toimivia, riippumattomia ja yrittäjävetoisia bisnesyksiöitä. Se tunnetaan innovatiivisten ja epätavanomaisten teknologioiden tuomisesta Euroopan markkinoille. Vuonna 2003 perustettu, nopeasti kasvanut yhtiö tukee yhteistyökumppaneitaan tarjoamalla heille muun muassa konsultointi-, markkinointi-, myynti- ja koulutuspalveluita sekä teknistä tukea.
Exclusive Networks Groupin pääkonttori on Ranskassa, ja se toimii 14 maassa, mukaan lukien Englanti, Saksa, Italia, Itävalta, Hollanti, Belgia, Espanja, Portugali, Ruotsi, Norja ja Suomi. Yhtiöllä on toimintaa myös ranskankielisessä Afrikassa.
Lehdistökontakti:
Andy Parker / David Evans
Cohesive Communications
+44 1291 626200
© Koodiviidakko Oy - Y-tunnus 1939962-1