H σχετική έρευνα πραγματοποιήθηκε από την Kaspersky Lab και την B2B International και έδειξε ότι η επίθεση DDoS δεν είναι παρά μόνο η κορυφή του παγόβουνου, στις περισσότερες περιπτώσεις.
Το 74% των εκπροσώπων επιχειρήσεων που συμμετείχαν στην έρευνα ανέφερε ότι οι επιθέσεις συνέπεσαν με άλλα περιστατικά ασφάλειας. Μερικές φορές αυτό δεν είναι αποτέλεσμα συμπτώσεων, αλλά εσκεμμένες προσπάθειες για να αποσπαστεί η προσοχή των υπεύθυνων Πληροφορικής. Αυτή η προσέγγιση έχει ονομαστεί «κάλυψη καπνού DDoS».
Στο 24% του συνόλου των περιπτώσεων μια επίθεση DDoS είχε ως αποτέλεσμα οι υπηρεσίες να μην είναι καθόλου διαθέσιμες (39% στις κρατικές επιχειρήσεις). Στο 34% των περιπτώσεων, μερικές από τις συναλλαγές δεν ήταν δυνατόν να ολοκληρωθούν λόγω τέτοιου είδους επιθέσεων (64% στις εταιρείες μεταφορών).
Οι σημαντικά μεγαλύτεροι χρόνοι φόρτωσης ιστοσελίδας παρέμειναν μία από τις πιο κοινές συνέπειες των επιθέσεων DDoS (53%). Οι επιθέσεις μπορεί να διαρκέσουν μέρες ή ακόμα και εβδομάδες.
Οι μέθοδοι και οι τεχνικές που χρησιμοποιούνται εξελίσσονται, με τους επιτιθέμενους να αναζητούν νέους τρόπους για να «παγώσουν» τις λειτουργίες των θυμάτων τους ή να συγκαλύψουν την εισβολή στα συστήματά τους. Ακόμη και αν διαθέτουν μεγάλο αριθμό εργαζομένων στο τμήμα Πληροφορικής, είναι σχεδόν αδύνατο για τις επιχειρήσεις να διαχειριστούν μια σοβαρή επίθεση DDoS και να επαναφέρουν τη λειτουργία των υπηρεσιών τους χωρίς εξωτερική βοήθεια.
Επιπλέον, αν την ίδια στιγμή λαμβάνει χώρα και άλλη κακόβουλη δραστηριότητα, αυτό πολλαπλασιάζει τη ζημιά. Το πιο επικίνδυνο είναι ότι οι στόχοι δεν μπορούν ποτέ να μάθουν ότι έπεσαν θύμα της τεχνικής «κάλυψη καπνού DDoS.
