Molte delle aziende che hanno subito di recente un attacco DDoS (Distributed Denial of Service) crede di conoscere l’identità dei colpevoli e le loro motivazioni; in diversi casi come responsabili vengono additati i competitor.
Lo rivela una ricerca condotta da Kaspersky Lab e B2B International, basata su un sondaggio che ha raccolto le dichiarazioni di top manager e professionisti dell’IT di oltre 5.500 aziende in 26 paesi. La domanda centrale del questionario si è incentrata sulla percezione che questi manager hanno della minaccia di possibili attacchi DDoS e sulle perdite subite a causa di attacchi che si sono verificati nelle loro organizzazioni.
Il 20% delle aziende con almeno 20 dipendenti ha rivelato di aver subito almeno un attacco DDoS. Le aziende più colpite sono quelle dei settori telecom, servizi finanziari e IT. Il 12% delle imprese è certa che l’attacco è partito da un concorrente.
I top manager sembrano infatti avere un’idea precisa su chi sferra gli attacchi DDoS contro la loro organizzazione. Il 48% dice di conoscere “identità e motivazioni” di chi li ha di recente attaccati. Il 28% cita “criminali che vogliono bloccare i nostri servizi”, il 18% parla di “criminali che attaccano per distrarci e sferrare un altro genere di attacco”, il 17% pensa si tratti di “criminali che mirano a chiedere un riscatto” per ripristinare i sistemi, il 12% attribuisce l’attacco a un concorrente. Vengono citati anche gli “attivisti politici” (11%) e alcuni governi (5%).
Il 50% degli attacchi DDoS porta a gravi difficoltà nell’erogazione dei servizi per le imprese colpite; il 24% degli attacchi ha interrotto i servizi completamente. La maggior parte degli attacchi DDoS dura “solo” alcune ore, ma il 7% delle aziende ha riferito di essere restata nell’impossibilità di operare per una settimana.
Inoltre il 74% degli attacchi più gravi ha coinciso con un altro tipo di incidente di sicurezza, come un attacco malware o un’intrusione nelle reti e il 26% degli attacchi DDoS ha portato alla perdita di dati sensibili. Le infrastrutture più bersagliate sono i siti web di enti pubblici, i portali per i clienti delle imprese, le infrastrutture per le comunicazioni. In media, le imprese perdono 417.000 dollari come conseguenza di un attacco Denial of service; le Pmi perdono 53.000 dollari.
Gli attacchi DDoS possono essere devastanti, ma non sono i più frequenti, commenta Kaspersky. Tuttavia il numero di aziende che cita questo tipo di attacco come quello più serio subito è cresciuto nel 2015 dal 4% al 6% del totale. Inoltre, gli attacchi DDoS hanno un costo elevato e sono spesso usati come “diversivo” per sferrare altri attacchi: mentre il personale IT è impegnato a ripristinare i servizi interrotti, gli hacker possono lanciare altri tipi di offensiva.
Kaspersky nota anche che, mentre la tecnologia necessaria per sferrare un attacco DDoS è relativamente semplice, quella richiesta per prevenirli è più complessa e necessita di personale specializzato. Per questo molte aziende non sono attrezzate per difendersi, convinte che gli investimenti che dovrebbero affrontare sono troppo alti rispetto al rischio che corrono. Niente di più errato, secondo gli analisti, considerate le conseguenze economiche del Denial of service e l’utilizzo di queste offensive per creare una vulnerabilità che apre la porta ad ulteriori pesanti attacchi.
