I Distributed Denial of Service non possano certo dirsi eventi isolati: sono invece molto comuni in particolare per le aziende che basano il proprio business su attività online. Da qui l’importanza di garantire continuità nelle attività di business adottando misure di protezione contro gli attacchi DDoS.
Gli attacchi DDoS hanno lo scopo di bloccare l’accesso alle risorse online dell’azienda sommergendole di richieste “spazzatura”. Chiunque può realizzare questo tipo di attacco: hanno costi realtivamente bassi ed è sufficiente una semplice ricerca per trovare persone disposte a realizzarlo su richiesta; inoltre le valute criptate permettono a chiunque di nascondere la propria identità. L’accessibilità di questa minaccia mette a rischio qualsiasi azienda che abbia rivali o avversari di ogni sorta.
Tuttavia, la ricerca indica che a soffrire maggiormente degli attacchi DDoS sono le aziende IT: il 49% degli intervistati appartenenti a questo settore ha dichiarato di essersi imbattuto in un attacco DDoS almeno una volta nell’ultimo anno. Si registrano alte percentuali anche per altre attività che basano il proprio business e i profitti sui servizi online continuativi: aziende di e-commerce (44%), organizzazioni che forniscono servizi di telecomunicazione (44%) e media online. Tra le aziende che subiscono più frequentemente attacchi DDoS anche le aziende finanziarie (39%).
Le conseguenze di questo tipo di minaccia si diversificano per tipo e durata ma anche per settore di attività e caratteristiche dell’azienda colpita. Secondo la ricerca, il 13% degli attacchi rende completamente inaccessibili i siti colpiti. Evento questo che capita molto spesso ai siti di media online – il 32% ha dichiarato che le proprie risorse web, in seguito ad un attacco DDoS, risultavano completamente disabilitate. Anche una parziale inaccessibilità può creare seri problemi: per esempio il 29% degli intervistati ha dichiarato di aver avuto problemi ad effettuare transazioni online a causa degli attacchi DDoS. Problema, questo, particolarmente significativo per le aziende del settore delle telecomunicazioni e della logistica – rispettivamente il 49% ed il 45%.
Il numero delle aziende colpite varia di regione in regione. Anche in Nord America, area nella quale secondo l’indagine di Kaspersky Lab gli attacchi DDoS sono meno comuni che in ogni altra parte del mondo, circa un quarto delle aziende intervistate (24%) ne è stata vittima. In Europa la situazione è ancora più grave: circa un terzo dell’Europa Occidentale (32%) e quasi la metà delle aziende russe (49%) si è trovata a fare i conti con un attacco DDoS.
“Anche se un’azienda su tre ha subito attacchi DDoS, solo il 6% considera questa minaccia esterna tra le più pericolose da affrontare. Tuttavia, far cadere un sito o bloccare le transazioni è solo la punta dell’iceberg. Un attacco DDoS può causare danni alla reputazione o azioni legali a causa di servizi non forniti. Per assicurarsi che i clienti abbiano accesso ininterrotto ai servizi online, le aziende dovrebbero pensare anticipatamente ad una protezione adeguata contro attacchi di questo tipo”, ha dichiarato Eugene Vigovsky, Head of Kaspersky DDoS Protection di Kaspersky Lab.
Kaspersky DDoS Protection è una soluzione che integra le tecnologie avanzate di Kaspersky Lab alla protezione contro gli attacchi DDoS. Se un attacco DDoS viene rilevato dal sensore, tutto il traffico inviato al cliente viene re-indirizzato ai centri di pulizia di Kaspersky Lab che filtrano le richieste “spazzatura” utilizzando sofisticati algoritmi individuali. I centri di pulizia vengono monitorati da esperti che, se necessario, adattano e regolano gli algoritmi anche mentre l’attacco è in corso. Questo tipo di approccio evita, inoltre, di sovraccaricare il customer service online anche quando ci si trova in presenza di un attacco ancora sconosciuto.
