Un singolo attacco DDoS può costare a un’azienda oltre 1,6 milioni di dollari -sebbene questa cifra dipenda in gran parte dalla rapidità con la quale l’attacco viene rilevato- secondo l’indagine Corporate IT Security Risks 2016 condotta da Kaspersky Lab e B2B International.
È stato chiesto ad aziende di diverse dimensioni, colpite da attacchi DDoS negli ultimi 12 mesi, quali costi abbiano dovuto sostenere. È stato quindi scoperto che le spese maggiori per aziende di medie e grandi dimensioni (rispettivamente 20% e 19%) sono state causate dalle modifiche ai rating di credito e assicurativi; il che non sorprende considerando che molti attacchi DDoS sono diventati di pubblico dominio. Per le piccole aziende, invece, le spese maggiori legate agli attacchi DDoS sono costituite dal pagamento degli straordinari ai dipendenti (17%). Gli attacchi DDoS sono inoltre stati citati come una delle cinque principali minacce che possono portare le aziende ad assumere nuovi dipendenti: il 37% delle imprese intervistate che sono state vittima di questi attacchi sta infatti pianificando di aumentare significativamente il proprio staff IT.
Tra i maggiori costi sostenuti in seguito a un attacco DDoS, figurano anche le spese in comunicazione per ripristinare la reputazione dell’azienda (9%), l’upgrade dell’infrastruttura IT e dei software (10%), i training per il personale (10%) e il risarcimento dei clienti (12%). Tutto questi fattori possono portare il costo medio di un attacco DDoS a circa 106.000 dollari per le aziende più piccole e oltre 1,6 milioni di dollari per le grandi imprese. Una delle principali conclusioni tratte da questo studio è che se un attacco viene scoperto nelle prime 24 ore il costo può essere praticamente dimezzato rispetto a un attacco rilevato con più di un giorno di ritardo.
“La nostra ricerca dimostra che gli attacchi DDoS sono una delle minacce informatiche più costose per le aziende. Sono, ad esempio, più cari di un’infezione da virus o cryptomalware. Anche un singolo attacco DDoS può disabilitare i servizi online per un lungo periodo di tempo, danneggiare la reputazione dell’azienda e privarla dei suoi attuali o futuri clienti. Si sono verificati incidenti in cui gli attacchi DDoS hanno portato alla bancarotta o alla chiusura di aziende online di successo. Una protezione proattiva permette alle aziende di rilevare velocemente un attacco DDoS in corso e, nel caso di una soluzione come Kaspersky DDoS Protection, di scoprirlo nel momento stesso in cui ha inizio grazie al sistema di DDoS Intelligence, evitando così ogni potenziale rischio”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.