Търсене
Close this search box.

DDoS, а не Ransomware, е основната бизнес грижа за Edge Networks

Проучване установи, че заплахите от ransomware се възприемат като заплахи с най-ниска обща възприета вероятност за атака на границата.

Разпределената атака за отказ на услуга (DDoS) е методът за атака, от който предприятията са най-загрижени, тъй като смятат, че тя ще има най-голямо въздействие върху бизнеса.

Това е сред основните изводи от доклада „2023 Cybersecurity Insights Report“ на AT&T, базиран на проучване сред 1418 участници. Тереза Лановиц, ръководител на отдел „Евангелизация на киберсигурността“ в AT&T Business, нарича възприетия риск и нарастването на загрижеността за DDoS атаките изненадващи.

„С ръба повърхността на атаките се променя и свалянето на голям брой устройства от интернет на нещата (IoT) може да има значително въздействие върху бизнеса“, казва тя. „Данните в почти реално време, създавани и консумирани от повечето случаи на използване на edge, правят DDoS атаките привлекателни. По своята дефиниция DDoS атаката ще влоши състоянието на мрежата и времето за реакция.“

Тя добавя: „Тези, които не са инвестирали в DDoS защита, показват, че моментът е подходящ да го направят.“

Проучването също така установи, че ransomware е спаднал до осмо място от общо осем по възприемана вероятност за вид атака. И все пак Лановиц отбелязва, че през последните 24 месеца организации от всякакъв тип и размер са инвестирали в превенция на ransomware.

„Въпреки това престъпниците с ransomware и техните атаки са неумолими“, предупреждава тя.

Допълнителен анализ показва, че киберпрестъпниците може да се движат циклично с нарастването и намаляването на различните видове атаки.

„Операционните системи, вградени в крайните IoT устройства, правят по-скъпо за финансово мотивиран противник да насочи устройството с ransomware“, казва Лановиц. „Написването и внедряването на разрушителен код за IoT устройство, работещо с производна версия на Linux, е много по-трудоемко, отколкото насочването към лаптоп с Windows.“

Тя обяснява, че една от най-приятно изненадващите констатации в доклада е как организациите инвестират в сигурността за edge: Бюджетите за сигурност са станали 22% от общите бюджети на проектите, разпределени поравно със стратегията.

„Попитахме участниците в проучването как разпределят бюджетите си за основните случаи на използване на edge“, казва тя. „Резултатите показват, че сигурността очевидно е неразделна част от edge и че тя се планира проактивно.“

Тя посочва резултатите от проучването, които показват, че приложенията и така необходимата сигурност за ефимерните edge приложения са част от по-широкия план за бюджетите на edge проектите.

„Очакваният резултат от това, което предоставя edge, променя начина, по който организациите бюджетират, планират и мислят за фокусиране върху бизнес, ориентиран към цифровите технологии“, добавя Лановиц.

Друг изненадващ резултат от проучването е, че в световен мащаб вероятността от компрометиране и въздействието върху бизнеса са намалели съответно с 28% и 26%.

„Може би това е случай на ирационално превъзбуждане, но нашият качествен анализ доказва, че с предимство има много повече комуникация и сътрудничество“, казва тя. „Комуникацията, междуфункционалната работа, водещите инвестиции в edge линията на бизнеса и използването на доверени съветници – всички те играят роля за по-големия оптимизъм по отношение на катастрофалните събития в областта на сигурността.“

Тя добавя, че това също така сочи към изкореняването на силозите в организацията и реалността, че екипите трябва да работят заедно.

„Edge computing, с неговата променяща се повърхност за атака, означава, че противниците виждат нещата по различен начин“, казва Лановиц. „По същия начин бизнесът трябва да възприеме същия поглед върху разширената повърхност за атака, потенциалните нови заплахи или потенциалното увеличаване на съществуващите заплахи.“

Заплахата от DDoS се запазва и в момента, когато започват международни репресии

Докладът се появява в момент, когато DDoS атаките продължават да се появяват на първите страници на вестниците, като се започне от това, че германските уебсайтове бяха временно изключени от мрежата от DDoS на Killnet и се стигне до това, че сръбското правителство съобщи, че е предотвратило пет атаки, целящи да парализират сръбската инфраструктура.

Неотдавна проруската хактивистка група KillNet, която стартира кампаниите си срещу държави, подкрепящи Украйна, засили ежедневните си DDoS атаки срещу здравни организации.

През ноември 2022 г. близо 50 от най-популярните платформи, достъпни за наемане за извършване на разпределени DDoS атаки срещу критична интернет инфраструктура, бяха спрени, а операторите им арестувани в рамките на мащабна международна правоохранителна акция, наречена операция „Power Off“.

Източник: DARKReading

Подобни публикации

30 май 2024

OmniVision призна за атака с рансъмуер

Гигантът в областта на производството на полупроводници OmniVision ...
29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
28 май 2024

VMware е била използвана в неотдавнашната хакер...

MITRE сподели информация за това как свързаните с Китай хакери са и...

Как работи Интерпол в областта на киберпрестъпн...

Необходима е сложна координация между правоприлагащите органи, съде...
Бъдете социални
Още по темата
21/05/2024

Уязвимост на Fluent Bit за...

Критична уязвимост на Fluent Bit, която...
05/05/2024

Олимпиада под прицел

Въпреки че служителите на Олимпийските игри...
10/04/2024

Hов стандарт за интелигентн...

През втората половина на тази година...
Последно добавени
30/05/2024

OmniVision призна за атака ...

Гигантът в областта на производството на...
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!