V ostatních odvětvích je podíl firem, které jsou reálně připraveny se bránit DDoS útokům podstatně nižší, i když o jejich riziku vědí. Zhruba třetina (35 %) českých společností považuje investici do zabezpečení proti DDoS útokům za důležitou. Přibližně stejné množství dotázaných firem (37 %) si myslí, že anti-DDoS ochrana je důležitou součástí kybernetické bezpečnosti jejich infrastruktury.

Přesto jsou podle průzkumu mezi českými společnostmi takové, které toto zabezpečení nepoužívají vůbec (24 %), nebo jen zčásti (47 %). Z toho vyplývá, že pouze 29 % dotázaných českých firem je plně chráněno proti rozšířeným DDoS útokům. Mezi odvětví nejčastěji napadané DDoS útoky patří např. média (36 %), zdravotnické nebo vzdělávací organizace (31 %).

„Z naší zkušenosti víme, že mnoho firem považuje DDoS útoky v porovnání s jiným malwarem za neškodné. Tento přístup může ale skončit velkou finanční ztrátou. DDoS útoky mohou být pro podnik stejně škodlivé jako jakékoli jiné hrozby, obzvlášť pokud jsou součástí většího cíleného útoku. Ochrana IT infrastruktury vyžaduje komplexní přístup. Nedílnou součástí by mělo být zajištění kontinuální dostupnosti všech důležitých online systémů nehledě na velikost podniku nebo jeho zaměření,“ řekl Petr Kuboš, Corporate Sales Manager, Kaspersky Lab.

DDoS neútočí jen na podnikové weby, v ohrožení jsou i interní systémy

Firmy by se měly mít na pozoru před DDoS útoky na interní sítě. Průzkum společností Kaspersky Lab a B2B International totiž ukázal, že touto cestou napadají kybernetičtí kriminálníci kromě zákaznických portálů a transakčních systémů i interní webové služby, operace nebo připojení.

V roce 2015 čelila podle studie každá šestá společnost na světě DDoS útokům. Ty cílily převážně na externí aktivity podniků. Necelá polovina poškozených uvedla, že byly napadeny jejich webové stránky. Z toho se ve čtvrtině případů jednalo o zákaznické portály, přihlašovací stránky nebo komunikační služby. Ve zbytku šlo o útoky na transakční systémy. Některé firmy objevily, že DDoS zaútočil na jejich interní webové služby. Ve čtvrtině případů napadl souborové servery, v 15 % případů operační systém. Dalších 15 % uvedlo, že vir ovlivnil připojení k internetu.

Zvláště náchylné k interním DDoS útokům byly podniky ve výrobní sféře. Čtvrtina z nich tvrdí, že kyberkriminálníci napadli její operační systém, a více než třetina si všimla změn na souborových serverech. Téměř každá pátá společnost zaznamenala napadení síťového připojení.

„Je důležité brát DDoS útoky vážně. Patří mezi jednoduše proveditelné kybernetické zločiny, které můžou mít dalekosáhlé následky. Každá společnost, která je online, je jejich potenciálním terčem. Nezáleží na velikosti společnosti, ani jestli má svůj web, DDoS se dokáže dostat i hluboko do interního systému. Ten je bez řádného zabezpečení stejně citlivý jako externí služby,“ dodal Petr Kuboš.