Cyberbezpieczeństwo
Ataki DDoS wśród najbardziej uciążliwych zagrożeń
Zdaniem ekspertów potrzeba zapewnienia bezpieczeństwa oraz wysokiej dostępności infrastruktury sieciowej staje się coraz bardziej paląca, zaś ataki DDoS należą dziś do najbardziej uciążliwych problemów dotyczących bezpieczeństwa w sieci. Mogą też generować wymierne straty.
Przed rosnącymi zagrożeniami – także tymi wynikającymi z ataków opartych na rozproszonej odmowie świadczenia usług typu DDoS – ostrzegają m.in. wiodące firmy analityczne. Analizy IDC pokazują, że statystycznie co trzecia organizacja stała się w minionym roku obiektem ataku mającego na celu włamanie do firmowej sieci. Co piąty ankietowany przez IDC specjalista ds. IT miał zaś do czynienia z atakiem typu DDoS. „Ataki DDoS stały się dzisiaj jednym z największych zagrożeń dla działów IT. Najwięcej ataków przeprowadzanych jest na przedsiębiorców z sektora gier komputerowych, technologii oraz dostawców i operatorów telekomunikacyjnych. Nie możemy też zapominać o branży e-commerce i finansowej, dla których każda minuta bez dostępu do strony wiąże się z dużymi stratami finansowymi” – mówi Radosław Wesołowski z firmy Grey Wizard. Według niego jednym z najważniejszych błędów w ramach procesów inwestycyjnych dotyczących obszaru bezpieczeństwa IT jest wybór technologii niedostosowanych do skali i charakteru zagrożeń, jakim musi sprostać dana organizacja. „Przykładowo, podstawowa zapora sieciowa nie jest zaprojektowana i przygotowana do zatrzymania bardziej skomplikowanych ataków. Taki rodzaj nieporozumienia prowadzi do fałszywego poczucia bezpieczeństwa i powstania sytuacji kryzysowej” – podkreśla Radosław Wesołowski.
Tego typu zagrożeniom trudno jest sprostać bez wykorzystywania dedykowanych rozwiązań i usług bezpieczeństwa. Niezbędne okazują się tu rozwiązania pozwalające wykrywać oznaki ataku typu DDoS, analizować ruch przychodzący, a następnie filtrować zapytania generowane przez faktycznych użytkowników, od tych, które stanowią część ataku. Rozwiązania umożliwiające obronę przed atakami typu DDoS są dziś jednak dostępne także w modelu usługowym.
Według ekspertów mimo to, w wielu firmach brakuje jednak stosownych narzędzi, a także rozwiązań pozwalających oszacować efektywność inwestycji w obszarze bezpieczeństwa IT oraz stwierdzić, czy wydatki poniesione na zabezpieczenie firmowej infrastruktury są uzasadnione. Z kolei z analiz PwC wynika, że wydatki na IT w polskich firmach sięgają statystycznie 5,5 proc. całkowitych nakładów na IT.
Intensyfikacji wyspecjalizowanych ataków wymierzonych w konkretne organizacje towarzyszy wzrost wydatków na rozwiązania z zakresu bezpieczeństwa IT. Analitycy IDC szacują, że wartość rynku rozwiązań bezpieczeństwa IT w Polsce, Czechach, Rumunii oraz na Węgrzech na koniec 2015 roku przekroczy 685 mln USD.