Ddos skrekkfest

IBMs nylig oppdaget et alarmerende faktum: distribuerte denial-of-service (DDoS) angrep øker raskt. Selskapet ga ut en rapport som gir innsikt i angrepene og årsakene til hvorfor de blir utført. I følge IBM Cyber ​​Security Intelligence Index er gjennomsnittlig antall angrep på en enkelt organisasjon i løpet av en uke 1400 angrep, med gjennomsnittlig 1, 7 hendelser per uke.

DDoS-angrep? Hva er de?

Du lurer kanskje på, hva er egentlig et DDoS-angrep? Og hva er forskjellen mellom angrep og hendelser? IBM definerer angrep som sikkerhetshendelser som korrelasjons- og analyseverktøy identifiserer som ondsinnet aktivitet som prøver å samle inn, forringe eller ødelegge informasjonssystemressurser eller selve dataene. Dette inkluderer URL-manipulering, benektelse av tjenester og spydfisking. Hendelser er derimot angrep som menneskelige sikkerhetsanalytikere vurderer og anser som et problem som er verdig til dypere etterforskning.

Hvem er målrettet og hvorfor

Ondsinnede koder og vedvarende sonder er de to vanligste angrepene som utgjør over 60 prosent av hendelsene. En vedvarende skanning er rekognoseringsaktivitet som er utviklet for å samle informasjon, som operativsystemer eller åpne porter, om målrettede systemer. Ondsinnede koder kan være trojansk programvare, keyloggers eller dropper. Det er programvare som er laget for å få uautorisert tilgang til systemer og samle informasjon.

Produksjonsindustrien er den målrettede industrien med 26, 5 prosent av DDoS-angrep rettet mot den. Nesten 21 prosent av angrepene er rettet mot finans og forsikring, og 18, 7 prosent mot informasjon og kommunikasjon. Helse- og sosialtjenester og detaljhandel og engros målretting er henholdsvis 7, 3 og 6, 6 prosent av tiden.

Det er en håndfull årsaker til at gjerningsmennene utfører sine invasjoner. Nesten halvparten av alle angrep er opportunistiske, noe som betyr at de drar nytte av eksisterende sårbarheter uten annen motivasjon enn å skade. 23 prosent er gjort på grunn av industriell spionasje, terrorisme, økonomisk kriminalitet eller datatyveri. Fornærmede misnøye med arbeidsgivere eller jobb står for 15 prosent av angrepene, mens bare syv prosent utgjør angrep som er utført i navnet sosial aktivisme eller sivil ulydighet.

Hvordan stopper vi angrepene?

Mennesker er den viktigste årsaken til sårbarhet i organisasjoner. 42 prosent av bruddene som skjer skyldes feilkonfigurerte systemer eller applikasjoner. Sluttbruksfeil utgjør 31 prosent av bruddene, mens 6 prosent skyldes både sårbare koder og målrettede angrep. Det er viktig å slå ned sikkerhetsprotokollen online med ansatte for å forhindre at bedriften din blir offer for disse angrepene.

IBM tilbyr to viktige råd som hjelper organisasjoner med å forhindre hendelser: å bygge en risikobevisst kultur og håndtere hendelser og respons. Det skal ikke være noen toleranse hvis kolleger er uforsiktige med hensyn til sikkerhet; det er ledelsens jobb å håndheve strengere regelverk om selskapssikkerhet og å spore selskapets fremgang. Det er avgjørende å implementere intelligente analyser og automatiserte responsfunksjoner i hele selskapet. Foretak kan enkelt overvåke og svare på systemer som er automatiserte og enhetlige.

Klikk på bildet nedenfor for å se hele infografien.