È stato chiesto ad aziende di diverse dimensioni, colpite da attacchi DDoS negli ultimi 12 mesi, quali costi abbiano dovuto sostenere. È stato quindi scoperto che le spese maggiori per aziende di medie e grandi dimensioni (rispettivamente 20% e 19%) sono state causate dalle modifiche ai rating di credito e assicurativi; il che non sorprende considerando che molti attacchi DDoS sono diventati di pubblico dominio. Per le piccole aziende, invece, le spese maggiori legate agli attacchi DDoS sono costituite dal pagamento degli straordinari ai dipendenti (17%). Gli attacchi DDoS sono inoltre stati citati come una delle cinque principali minacce che possono portare le aziende ad assumere nuovi dipendenti: il 37% delle imprese intervistate che sono state vittima di questi attacchi sta infatti pianificando di aumentare significativamente il proprio staff IT.
Tra i maggiori costi sostenuti in seguito a un attacco DDoS, figurano anche le spese in comunicazione per ripristinare la reputazione dell’azienda (9%), l’upgrade dell’infrastruttura IT e dei software (10%), i training per il personale (10%) e il risarcimento dei clienti (12%). Tutto questi fattori possono portare il costo medio di un attacco DDoS a circa 106.000 dollari per le aziende più piccole e oltre 1,6 milioni di dollari per le grandi imprese. Una delle principali conclusioni tratte da questo studio è che se un attacco viene scoperto nelle prime 24 ore il costo può essere praticamente dimezzato rispetto a un attacco rilevato con più di un giorno di ritardo.
“La nostra ricerca dimostra che gli attacchi DDoS sono una delle minacce informatiche più costose per le aziende. Sono, ad esempio, più cari di un’infezione da virus o cryptomalware. Anche un singolo attacco DDoS può disabilitare i servizi online per un lungo periodo di tempo, danneggiare la reputazione dell’azienda e privarla dei suoi attuali o futuri clienti. Si sono verificati incidenti in cui gli attacchi DDoS hanno portato alla bancarotta o alla chiusura di aziende online di successo. Una protezione proattiva permette alle aziende di rilevare velocemente un attacco DDoS in corso e, nel caso di una soluzione come Kaspersky DDoS Protection, di scoprirlo nel momento stesso in cui ha inizio grazie al sistema di DDoS Intelligence, evitando così ogni potenziale rischio”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
Per avere maggiori informazioni sugli attacchi DDoS, è possibile leggere il report Kaspersky DDoS Intelligence. Per saperne di più sulla protezione offerta da Kaspersky Lab contro gli attacchi DDoS è possibile visitare questa pagina.
*La Corporate IT Security Risks è un’indagine annuale condotta da Kaspersky Lab in collaborazione con B2B International. Nel 2016, sono stati intervistati oltre 4.000 rappresentanti di piccole, medie (da 50 a 999 dipendenti) e grandi imprese (1000+) situati in 25 Paesi sulla loro opinione relativa alla sicurezza IT e sui reali incidenti che hanno dovuto affrontare.