Ddos skræmme

IBM's for nylig opdagede en alarmerende kendsgerning: DDoS-angreb på distribuerede afslag på service er hurtigt stigende. Virksomheden udsendte en rapport, der giver indsigt i angrebene og årsagerne til, hvorfor de udføres. I henhold til IBM Cyber ​​Security Intelligence Index er det gennemsnitlige antal angreb på en enkelt organisation i en uge 1.400 angreb med et gennemsnit på 1, 7 hændelser pr. Uge.

DDoS-angreb? Hvad er det for nogle?

Du spekulerer måske på, hvad der præcist er et DDoS-angreb? Og hvad er forskellen mellem angreb og hændelser? IBM definerer angreb som sikkerhedsbegivenheder, som korrelations- og analyseværktøjer identificerer som ondsindet aktivitet, der prøver at indsamle, nedbryde eller ødelægge informationssystemressourcer eller selve dataene. Dette inkluderer URL-manipulation, afvisning af service og spyd phishing. Hændelser er på den anden side angreb, som menneskelige sikkerhedsanalytikere gennemgår og betragter som et problem, der er værd at uddybe undersøgelsen.

Hvem er målrettet og hvorfor

Ondsindede koder og vedvarende sonder er de to mest almindelige angreb, der udgør over 60 procent af begivenhederne. En vedvarende scanning er rekognoseringsaktivitet, der er designet til at indsamle information, f.eks. Operativsystemer eller åbne havne, om målrettede systemer. Ondsindede koder kan være trojansk software, keyloggers eller droppers. Det er software oprettet for at få uautoriseret adgang til systemer og indsamle information.

Fremstillingsindustrien er den største målrettede industri med 26, 5 procent af DDoS-angreb rettet mod den. Næsten 21 procent af angrebene er rettet mod finans og forsikring og 18, 7 procent mod information og kommunikation. Sundheds- og socialtjenester og detail- og engrossalg målrettes henholdsvis 7, 3 og 6, 6 procent af tiden.

Der er en håndfuld af grunde til, at gerningsmændene udfører deres invasioner. Næsten halvdelen af ​​alle angreb er opportunistiske, hvilket betyder, at de drager fordel af eksisterende sårbarheder uden anden motivation end at skade. 23 procent udføres på grund af industriel spionage, terrorisme, økonomisk kriminalitet eller datatyveri. Gjerningsmænd, der er utilfredse med deres arbejdsgivere eller job, tegner sig for 15 procent af angrebene, mens kun syv procent udgør angreb udført i navnet på social aktivisme eller civil ulydighed.

Hvordan stopper vi angrebene?

Mennesker er den største årsag til sårbarhed i organisationer. 42 procent af de overtrædelser, der sker, skyldes forkert konfigurerede systemer eller applikationer. Slutbrugsfejl udgør 31 procent af overtrædelserne, mens 6 procent skyldes både sårbare koder og målrettede angreb. Det er vigtigt at slå ned på online sikkerhedsprotokol med ansatte for at forhindre, at din virksomhed bliver offer for disse angreb.

IBM tilbyder to vigtige råd, der hjælper organisationer med at forhindre hændelser: opbygning af en risikobevidst kultur og håndtering af hændelser og respons. Der bør ikke være nogen tolerance, hvis kolleger er skødesløse over for sikkerhed; det er ledelsens job at håndhæve strengere regler for virksomhedssikkerhed og at spore virksomhedens fremskridt. Det er vigtigt at implementere intelligent virksomhedsanalyse og automatiserede responsfunktioner på hele virksomheden. Virksomheder kan nemt overvåge og svare på systemer, der er automatiserede og forenede.

Klik på billedet herunder for at se den fulde infographic.