Ddos skräckfest

IBM: s upptäckte nyligen ett oroväckande faktum: DDoS-attacker med distribuerad denial-of-service ökar snabbt. Företaget släppte en rapport som ger insikt om attackerna och orsakerna till varför de utförs. Enligt IBM Cyber ​​Security Intelligence Index är det genomsnittliga antalet attacker på en enda organisation under en vecka 1400 attacker, med i genomsnitt 1, 7 incidenter per vecka.

DDoS-attacker? Vad är de?

Du undrar kanske, vad exakt är en DDoS-attack? Och vad är skillnaden mellan attacker och incidenter? IBM definierar attacker som säkerhetshändelser som korrelations- och analysverktyg identifierar som skadlig aktivitet som försöker samla in, försämra eller förstöra informationssystemresurser eller själva uppgifterna. Detta inkluderar URL-manipulation, avslag på tjänst och spjutfiskning. Händelser, å andra sidan, är attacker som mänskliga säkerhetsanalytiker granskar och anser att ett problem är värt djupare utredning.

Vem är inriktad och varför

Skadliga koder och bestående sönder är de två vanligaste attackerna som utgör över 60 procent av incidenterna. En långvarig genomsökning är rekognoseringsaktiviteter som är utformade för att samla in information, som operativsystem eller öppna portar, om riktade system. Skadliga koder kan vara trojansk programvara, keyloggers eller droppare. Det är programvara som skapas för att få obehörig åtkomst till system och samla in information.

Tillverkningsindustrin är den största målgruppen med 26, 5 procent av DDoS-attackerna riktade mot den. Nästan 21 procent av attackerna riktar sig till finans och försäkring, och 18, 7 procent på information och kommunikation. Hälso- och socialtjänster samt detaljhandel och grossistmål är 7, 3 respektive 6, 6 procent av tiden.

Det finns en handfull orsaker till att förövarna utför sina invasioner. Nästan hälften av alla attacker är opportunistiska, vilket innebär att de utnyttjar befintliga sårbarheter utan någon annan motivation än att göra skada. Tjugotre procent görs på grund av industriell spionage, terrorism, ekonomisk brottslighet eller datastöld. Förövarna som missnöjde sina arbetsgivare eller jobb står för 15 procent av attackerna, medan endast sju procent utgör attacker som gjorts i namnet socialaktivism eller civil olydnad.

Hur stoppar vi attackerna?

Människor är den främsta orsaken till sårbarhet i organisationer. 42 procent av de överträdelser som inträffar beror på felkonfigurerade system eller applikationer. Slutanvändningsfel utgör 31 procent av överträdelserna, medan 6 procent beror på både sårbara koder och riktade attacker. Det är viktigt att slå ner säkerhetsprotokollet online med anställda för att förhindra att ditt företag blir offer för dessa attacker.

IBM erbjuder två viktiga råd som hjälper organisationer att förebygga incidenter: bygga en riskmedveten kultur och hantera incidenter och svar. Det bör inte finnas någon tolerans om kollegor är slarviga mot säkerhet; Det är ledningens uppgift att verkställa strängare bestämmelser om företagsäkerhet och att spåra företagets framsteg. Det är avgörande att implementera intelligenta analyser och automatiserade svarfunktioner i företaget. Företag kan enkelt övervaka och svara på system som är automatiserade och enhetliga.

Klicka på bilden nedan för att se hela infografin.