Il numero di aziende che ha dichiarato di aver subito perdite a causa dell’impatto aziendale degli attacchi DDoS (Distributed Denial of Service, interruzione distribuita del servizio), è quasi raddoppiato nel 2017.
L’anno scorso, infatti, il 10% delle aziende ha stimato costi superiori a 100.000 dollari per un grande attacco DDoS, con un aumento di cinque volte rispetto alle cifre osservate in precedenza.
Sono questi i primi dati del 13° Arbor Worldwide Infrastructure Security Report (WISR) di Netscout Systems, che denuncia lo sfruttamento dei dispositivi dell’Internet of Things(botnet IoT) e le innovazioni introdotte dai servizi che consentono di lanciare attacchi DDoS, sempre più frequenti e complessi.
Ad esempio, il 57% delle aziende e il 45% degli operatori di data center ha subito la saturazione della propria banda Internet a causa degli attacchi DDoS. A conferma di questo dato abbiamo le rilevazioni dell’infrastruttura ATLAS, che scandaglia un terzo circa del traffico Internet globale, secondo cui sono stati 7,5 milioni gli attacchi DDoS nell’anno appena concluso.
Le aziende riferiscono di un incremento del 30% degli attacchi furtivi sferrati a livello delle applicazioni. Il 59% dei service provider e il 48% delle imprese ha subito attacchi multivettore (che combinano diverse tecniche, attacchi volumetrici, attacchi TCP State-Exhaustion, attacchi application-layer), con un aumento del 20% rispetto all’anno precedente.
I danni peggiori per le organizzazioni sono certamente economici, ma anche relativi alla reputazione e alla perdita di clienti oltre che di dati sensibili: il 48% degli operatori di data center ha dichiarato che uno dei principali timori successivi a un attacco è l’abbandono dei clienti; il 57% degli intervistati ha citato come principale ripercussione sul business la perdita di reputazione dell’azienda o del brand e come seconda conseguenza le maggiori spese di esercizio; il 56%, quasi il doppio rispetto al 2016, ha subito un impatto finanziario compreso tra 10.000 e 100.000 dollari.
Per quanto riguarda l’Italia, abbiamo subito nel corso del 2017 meno attacchi rispetto ad altri paesi: parliamo all’incirca di 50.000 attacchi DDoS, a fronte dei quasi 240.000 che hanno colpito il Regno Unito e dei 280.000 di cui è stata vittima la Francia.
La numerosità degli attacchi, però, è spesso legata alla penetrazione dei servizi Internet nel paese: “Più grande è la fetta di economia basata sull’e-commerce, maggiore sarà l’attività DDoS. Ciò che stiamo osservando in Italia è un netto aumento degli investimenti nel settore dei data center e, se questo trend si manterrà costante, è facile ipotizzare che diventeranno un vero e proprio magnete per gli attacchi DDoS”, ha commentato Marco Gioanola, Cloud Services Architect di Netscout Arbor.