L’indagine Corporate IT Security Risks 2016 mostra che per la maggior parte delle vittime gli attacchi DDoS non avvengono occasionalmente, ma che nell’ultimo anno le aziende sono state colpite più volte. Questo dimostra quanto sia importante utilizzare misure preventive costanti per garantire che le operazioni online non vengano interrotte durante un attacco.
Gli attacchi DDoS hanno colpito un’azienda su sei nel corso di oltre 12 mesi. L’industria delle costruzioni, le imprese IT e i servizi di telecomunicazione hanno subito le conseguenze di questi attacchi. La maggior parte delle aziende (79%) ha riportato di essere stata attaccata più di una volta, mentre quasi la metà delle vittime è stata colpita quattro volte o più.
Gli attacchi alle aziende si caratterizzano non solo per la frequenza ma anche per la lunghezza: il 39% degli attacchi ha avuto breve durata, mentre il 21% delle imprese analizzate ha riportato che gli attacchi sono continuati per diversi giorni e addirittura per settimane. Al danno reputazionale, si aggiunge che le aziende spesso scoprono di essere attaccate dopo essere stare informate da soggetti esterni.
Nel 27% dei casi le aziende sono venute a conoscenza dei cyber-attacchi dai propri clienti e nel 47% sono state organizzazioni esterne di audit a dare l’allarme. Questo non sorprende se si considera che i cyber-criminali spesso attaccano risorse esterne, come customer portal (40%), servizi di comunicazione (40%) e siti web (39%).
“E’ pericoloso considerare gli attacchi DDoS come un evento occasionale a cui l’azienda può andare incontro una volta, incidentalmente, e con un danno minimo. Di norma, se un attacco va a buon fine, i cyber-criminali utilizzeranno più volte il tool contro l’impresa, bloccando le sue risorse per periodi di tempo prolungati. Sfortunatamente, anche un solo attacco può causare perdite economiche e reputazionali molto grandi e, considerando che la probabilità di ripetizione è quasi dell’80%, le perdite saranno da moltiplicare per due, tre o più volte. Per un’azienda moderna, una soluzione anti-DDoS è tanto necessaria quanto le protezioni contro malware e phishing“, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.
Per saperne di più sugli attacchi DDoS, è disponibile il report “Kaspersky DDoS Intelligence”. Maggiori informazioni riguardo alle misure di protezione che Kaspersky Lab fornisce contro gli attacchi di DDoS sono disponili qui.