Gli attacchi DDoS (Distributed Denial-of-Service) hanno colpito un’azienda su sei nel corso di oltre 12 mesi e la maggior parte delle aziende (79%) ha riportato di essere stata attaccata più di una volta. Mentre quasi la metà delle vittime è stata colpita quattro volte o più. Sono questi alcuni dei dati che emergono dal rapporto Corporate IT Security Risks 2016, elaborato dal Kaspersky Lab. A subire le conseguenze di questi attacchi sono stati soprattutto il settore delle costruzioni, le imprese IT e i servizi di telecomunicazione.
Gli attacchi alle aziende, spiega il rapporto, si caratterizzano non solo per la frequenza ma anche per la lunghezza: il 39% degli attacchi ha avuto breve durata, mentre il 21% delle imprese analizzate ha riportato che gli attacchi sono continuati per diversi giorni e addirittura per settimane. Al danno reputazionale, si aggiunge che le aziende spesso scoprono di essere attaccate dopo essere stare informate da soggetti esterni. Nel 27% dei casi le aziende sono venute a conoscenza dei cyber-attacchi dai propri clienti e nel 47% sono state organizzazioni esterne di audit a dare l’allarme. Questo non sorprende se si considera che i cyber-criminali spesso attaccano risorse esterne, come customer portal (40%), servizi di comunicazione (40%) e siti web (39%).
“È pericoloso considerare gli attacchi DDoS come un evento occasionale a cui l’azienda può andare incontro una volta, incidentalmente, e con un danno minimo – commenta Morten Lehn, general manager Italia di Kaspersky Lab -. Di norma, se un attacco va a buon fine, i cyber-criminali utilizzeranno più volte il tool contro l’impresa, bloccando le sue risorse per periodi di tempo prolungati. Sfortunatamente, anche un solo attacco può causare perdite economiche e reputazionali molto grandi e, considerando che la probabilità di ripetizione è quasi dell’80%, le perdite saranno da moltiplicare per due, tre o più volte. Per un’azienda moderna, una soluzione anti-DDoS è tanto necessaria quanto le protezioni contro malware e phishing”.
