DDoS-aanvallen (Distributed Denial of Service) worden dikwijls gebruikt om bedrijven af te leiden. Intussen verschaffen hackers zich via een achterdeur toegang. In 29,2% van de gevallen in West-Europa is DDoS onderdeel van de aanvalstactiek.
Ruim de helft van de ondernemingen (53,3%) uit West-Europa die zelf slachtoffer waren denkt dat DDoS als rookgordijn voor andere vormen van cybercriminaliteit is gebruikt.
Incidenten
Dit blijkt uit een onderzoek van Kaspersky Lab en B2B International. Meer dan 4.000 vertegenwoordigers van kleine, middelgrote (50-999) en grote bedrijven (1000+) uit 25 landen deden mee. Ze werden bevraagd over hun visie op IT-beveiliging en incidenten waarmee ze te maken hebben gehad.
Van alle ondervraagden in West-Europa meldt 19,5 procent slachtoffer te zijn geweest van een gerichte cyberaanval. Ook noemt 24,2% van de bedrijven uit West-Europa die door een gerichte aanval dataverlies hebben geleden DDoS als één van de factoren.
Aantrekkelijk
Bedrijven die een DDoS-aanval hebben gehad worden geconfronteerd met misbruik van mobiele devices (81%), phishing (75%) en zelfs kwaadaardige praktijken van interne medewerkers (75%).
Martijn van Lom, General Manager Kaspersky Lab Benelux, legt uit waarom DDoS voor cybercriminelen een aantrekkelijk middel is als onderdeel van hun tactiek. “Door openbare of interne diensten vast te laten lopen, weerhoudt DDoS een bedrijf ervan zijn normale activiteiten uit te oefenen.”
Bezig houden
“Dit is uiteraard een groot probleem voor zo’n bedrijf en het is dan ook ‘alle hens aan dek’ voor het IT-team om de crisis snel te bedwingen. DDoS is niet alleen een makkelijke manier om een bedrijf stil te leggen. Ook om de IT-medewerkers bezig te houden terwijl er via andere kanalen in het systeem wordt ingebroken.”
“Het onderzoek toont aan dat DDoS-aanvallen vaak parallel lopen met andere dreigingen. Bedrijven moeten daarom volledig op de hoogte zijn van alle mogelijke gevaren, en op ieder moment in staat zijn om met meerdere criminele activiteiten tegelijk om te gaan. Zijn ze hier niet op toegerust, dan wordt de schade alleen maar groter. Dit komt bovenop de aanzienlijke verliezen als gevolg van downtime en mogelijke imagoschade.”