Проучване установи, че заплахите от ransomware се възприемат като заплахи с най-ниска обща възприета вероятност за атака на границата.

Разпределената атака за отказ на услуга (DDoS) е методът за атака, от който предприятията са най-загрижени, тъй като смятат, че тя ще има най-голямо въздействие върху бизнеса.

Това е сред основните изводи от доклада „2023 Cybersecurity Insights Report“ на AT&T, базиран на проучване сред 1418 участници. Тереза Лановиц, ръководител на отдел „Евангелизация на киберсигурността“ в AT&T Business, нарича възприетия риск и нарастването на загрижеността за DDoS атаките изненадващи.

„С ръба повърхността на атаките се променя и свалянето на голям брой устройства от интернет на нещата (IoT) може да има значително въздействие върху бизнеса“, казва тя. „Данните в почти реално време, създавани и консумирани от повечето случаи на използване на edge, правят DDoS атаките привлекателни. По своята дефиниция DDoS атаката ще влоши състоянието на мрежата и времето за реакция.“

Тя добавя: „Тези, които не са инвестирали в DDoS защита, показват, че моментът е подходящ да го направят.“

Проучването също така установи, че ransomware е спаднал до осмо място от общо осем по възприемана вероятност за вид атака. И все пак Лановиц отбелязва, че през последните 24 месеца организации от всякакъв тип и размер са инвестирали в превенция на ransomware.

„Въпреки това престъпниците с ransomware и техните атаки са неумолими“, предупреждава тя.

Допълнителен анализ показва, че киберпрестъпниците може да се движат циклично с нарастването и намаляването на различните видове атаки.

„Операционните системи, вградени в крайните IoT устройства, правят по-скъпо за финансово мотивиран противник да насочи устройството с ransomware“, казва Лановиц. „Написването и внедряването на разрушителен код за IoT устройство, работещо с производна версия на Linux, е много по-трудоемко, отколкото насочването към лаптоп с Windows.“

Тя обяснява, че една от най-приятно изненадващите констатации в доклада е как организациите инвестират в сигурността за edge: Бюджетите за сигурност са станали 22% от общите бюджети на проектите, разпределени поравно със стратегията.

„Попитахме участниците в проучването как разпределят бюджетите си за основните случаи на използване на edge“, казва тя. „Резултатите показват, че сигурността очевидно е неразделна част от edge и че тя се планира проактивно.“

Тя посочва резултатите от проучването, които показват, че приложенията и така необходимата сигурност за ефимерните edge приложения са част от по-широкия план за бюджетите на edge проектите.

„Очакваният резултат от това, което предоставя edge, променя начина, по който организациите бюджетират, планират и мислят за фокусиране върху бизнес, ориентиран към цифровите технологии“, добавя Лановиц.

Друг изненадващ резултат от проучването е, че в световен мащаб вероятността от компрометиране и въздействието върху бизнеса са намалели съответно с 28% и 26%.

„Може би това е случай на ирационално превъзбуждане, но нашият качествен анализ доказва, че с предимство има много повече комуникация и сътрудничество“, казва тя. „Комуникацията, междуфункционалната работа, водещите инвестиции в edge линията на бизнеса и използването на доверени съветници – всички те играят роля за по-големия оптимизъм по отношение на катастрофалните събития в областта на сигурността.“

Тя добавя, че това също така сочи към изкореняването на силозите в организацията и реалността, че екипите трябва да работят заедно.

„Edge computing, с неговата променяща се повърхност за атака, означава, че противниците виждат нещата по различен начин“, казва Лановиц. „По същия начин бизнесът трябва да възприеме същия поглед върху разширената повърхност за атака, потенциалните нови заплахи или потенциалното увеличаване на съществуващите заплахи.“

Заплахата от DDoS се запазва и в момента, когато започват международни репресии

Докладът се появява в момент, когато DDoS атаките продължават да се появяват на първите страници на вестниците, като се започне от това, че германските уебсайтове бяха временно изключени от мрежата от DDoS на Killnet и се стигне до това, че сръбското правителство съобщи, че е предотвратило пет атаки, целящи да парализират сръбската инфраструктура.

Неотдавна проруската хактивистка група KillNet, която стартира кампаниите си срещу държави, подкрепящи Украйна, засили ежедневните си DDoS атаки срещу здравни организации.

През ноември 2022 г. близо 50 от най-популярните платформи, достъпни за наемане за извършване на разпределени DDoS атаки срещу критична интернет инфраструктура, бяха спрени, а операторите им арестувани в рамките на мащабна международна правоохранителна акция, наречена операция „Power Off“.