Gli attacchi DDoS hanno colpito un’azienda su sei nel corso di oltre 12 mesi. L’industria delle costruzioni, le imprese IT e i servizi di telecomunicazione hanno subito le conseguenze di questi attacchi. La maggior parte delle aziende (79%) ha riportato di essere stata attaccata più di una volta, mentre quasi la metà delle vittime è stata colpita quattro volte o più.
Gli attacchi alle aziende si caratterizzano non solo per la frequenza ma anche per la lunghezza: il 39% degli attacchi ha avuto breve durata, mentre il 21% delle imprese analizzate ha riportato che gli attacchi sono continuati per diversi giorni e addirittura per settimane. Al danno reputazionale, si aggiunge che le aziende spesso scoprono di essere attaccate dopo essere stare informate da soggetti esterni. Nel 27% dei casi le aziende sono venute a conoscenza dei cyber-attacchi dai propri clienti e nel 47% sono state organizzazioni esterne di audit a dare l’allarme. Questo non sorprende se si considera che i cyber-criminali spesso attaccano risorse esterne, come customer portal (40%), servizi di comunicazione (40%) e siti web (39%).
"E’ pericoloso considerare gli attacchi DDoS come un evento occasionale a cui l’azienda può andare incontro una volta, incidentalmente, e con un danno minimo. Di norma, se un attacco va a buon fine, i cyber-criminali utilizzeranno più volte il tool contro l’impresa, bloccando le sue risorse per periodi di tempo prolungati. Sfortunatamente, anche un solo attacco può causare perdite economiche e reputazionali molto grandi e, considerando che la probabilità di ripetizione è quasi dell’80%, le perdite saranno da moltiplicare per due, tre o più volte. Per un’azienda moderna, una soluzione anti-DDoS è tanto necessaria quanto le protezioni contro malware e phishing", ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.
Per saperne di più sugli attacchi DDoS, è disponibile il report Kaspersky DDoS Intelligence. Maggiori informazioni riguardo alle misure di protezione che Kaspersky Lab fornisce contro gli attacchi di DDoS sono disponili qui.
* Corporate IT Security Risks è l’indagine annuale condotta da Kaspersky Lab in collaborazione con B2B International. Nel 2016 è stato chiesto a oltre 4000 rappresentanti di piccole, medie e grandi imprese di 25 diversi Paesi quali fossero le opinioni riguardo la sicurezza IT e quali incidenti avessero dovuto affrontare.
