DDoS útoky jako kamufláž jiných zločinných aktivit

17. 1. 2017. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Kyberzločinci využívají DDoS útoky k odvedení pozornosti, zatímco se hackeři nabourávají do podnikové IT infrastruktury zadními vrátky. Více než polovina (56 %) firem dotázaných v průzkumu Kaspersky Lab a B2B International je přesvědčena, že byl DDoS použit jako kamufláž pro jiný druh kyberzločinnosti.

Značná část těchto společností navíc (87 %) uvedla, že byla obětí cíleného útoku.

V Bulletinu Kaspersky Lab IT Security Risks 2016 bylo oznámeno, že zatímco firmy čelily kybernetickému útoku, byl ve 29 % případů DDoS součástí zločinné taktiky. Například čtvrtina (26 %) podniků, která přišla o svá data následkem cíleného útoku, označila DDoS za jednoho ze součinitelů těchto podvodů. Celkově se 56 % dotázaných společností domnívá, že DDoS útoky, kterým čelily, byly pouze zastíracím manévrem či návnadou jiné zločinné aktivity.

„DDoS útok zpravidla zabraňuje podnikům věnovat se obvyklým aktivitám, což je samozřejmě problematické. IT oddělení má plné ruce práce a snaží se celou situaci co možná nejrychleji vyřešit, tak aby podnik mohl opět normálně fungovat. DDoS útok tak může sledovat dva cíle – přerušení činnosti podniku a odvedení pozornosti IT oddělení. Zatímco na sebe bere funkci návnady, probíhá paralelní bezpečnostní incident prostřednictvím jiného kanálu,“ vysvětlil dvojjedinou funkci DDoS útoků ředitel oddělení Kaspersky DDoS Protection, Kirill Ilganaev.

Průzkum také zjistil, kterým hrozbám DDoS útoky pravděpodobně sloužily jako kamufláž. Napadené společnosti jejich vinou čelily ztrátám dat prostřednictvím mobilních zařízení (81 %), akcím jiných společností (78 %), phishingovým podvodům (75 %) nebo dokonce zákeřným aktivitám svých vlastních zaměstnanců (75 %). Většina dotázaných (87 %) se stala rovněž obětí cíleného útoku.

Štítky: 
Bezpečnost, DDoS, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více