A hétvégén egy sor online játékszolgáltatás – közöttük a Sony PlayStation Network és a Microsoft Xbox Live – került célkeresztbe, alátámasztva, hogy a Neustar éves jelentése (2014 DDoS Attacks and Impact Report) rátapint a lényegre, amikor a gyorsabbá, célzottabbá és kiszámíthatatlanabbá váló DDoS (Distributed Denial of Service) támadásokra figyelmeztet.
A marketing és az IT biztonság területén valós idejű analitikai felhőszolgáltatásokat kínáló Neustar mintegy 450 észak-amerikai céget vont be felmérésébe, közöttük olyan iparágak szereplőit, mint a pénzügyi szolgáltatások, az információtechnológia, a távközlés, a kereskedelem és a média, valamint a kormányzati szektor.
Nemcsak elterjedtebbé váltak a DDoS támadások az elmúlt egy évben, hanem minden eddiginél nagyobb károkat is okoznak az áldozatul eső vállalatoknak. A megkérdezettek körében kétszeresére ugrott az ilyen típusú biztonsági eseményt elszenvedő szervezetek aránya, és több mint 40 százalékuk becsülte napi 1 millió dollárnál magasabbra az okozott kár értékét a leállás, valamint az ügyféltámogatáson és a márkanéven esett csorba alapján.
A válaszokból kirajzolódó trend arról árulkodik, hogy a DDoS támadások gyorsabbá és célzottabbá válnak, miközben gyakran a figyelem elterelésére használják őket a kiberbűnözők. Míg az IT-osztály a szolgáltatáskérésekbe fojtott szervereket próbálják újraéleszteni, addig a támadók olyan rosszindulatú kódot juttatnak a szervezet hálózatába, amellyel például hitelkártya- vagy más, pénzügyi visszaélésre alkalmas ügyféladatokat lophatnak. A 2013 folyamán DDoS támadás áldozatául esett vállalatok 49 százaléka számolt be rosszindulatú kóddal történő, egyidejű fertőzésről, míg 55 százalékuktól pénzt, ügyféladatokat vagy szellemi tulajdont is loptak a bűnözők az incidens alkalmával.
Döbbenetesen magas az ismétlődő biztonsági események aránya. A felmérés szerint az elmúlt évben célponttá vált szervezetek közel 90 százalékát már nem első ízben érte DDoS támadás. Ebben közrejátszhat az a körülmény is, hogy a vállalatok – úgy tűnik – saját kárukból sem tanulnak, nemhogy mások tapasztalatait hasznosítanák. A Neustar ugyanis megállapította, hogy ma már alig akad szervezet – a válaszadók kevesebb, mint 5 százaléka –, amely nem védekezik a DDoS támadások ellen, azonban túlnyomó többségük hagyományos megoldásokra, tűzfalakra, kapcsolókra és útválasztókra támaszkodik, amelyek önmagukban alkalmatlanok a feladatra.