Secondo una ricerca condotta da Kaspersky Lab e da B2B International, solo il 50% delle aziende considera le contromisure agli attacchi DDoS componenti importanti della sicurezza IT. Ciò significa che il restante 50% potrebbe trovarsi impreparato di fronte ad un attacco improvviso che ne danneggerebbe la reputazione ma anche le finanze come conseguenza dell’indisponibilità dei servizi Internet causata dall’attacco stesso
Le aziende hanno modi differenti di considerare l’importanza di una protezione contro gli attacchi DDoS. Ad esempio, il 60% delle istituzioni finanziarie, delle società di energia e delle utility è consapevole della necessità di tutelarsi dagli attacchi DDoS. La percentuale in questi settori è la più alta ma comunque molto esigua se si considera che la continuità’ nei servizi IT è di vitale importanza per questo tipo di aziende. Inoltre, dall’indagine è emerso che esiste una discreta differenza di opinioni a seconda delle dimensioni dell’azienda: solo il 38% delle piccole aziende considera la protezione contro gli attacchi DDoS un elemento importante della sicurezza IT, mentre per le aziende di grandi dimensioni questo dato raggiunge il 60%.
Negli ultimi anni, gli attacchi DDoS sono diventati un’arma comune utilizzata dai criminali informatici e dai loro clienti. Ci sono svariate ragioni per organizzare questi attacchi – teppismo, concorrenza sleale o ricatto e i costi sono assolutamente accessibili: per ordinare un attacco di questo tipo su larga scala sono necessari solo 40 euro. Ogni anno si registra un numero crescente di attacchi DDoS pianificati. Ne consegue che gli esperti IT di ogni azienda devono prendere in considerazione soluzioni per proteggersi da essi. Secondo questa ricerca il 23% delle aziende include il mantenimento della continuità dei processi di business tra i tre compiti più importanti dei propri servizi IT.
Stranamente la ricerca non ha trovato alcuna chiara correlazione tra il livello della minaccia affrontata nella realtà ed il riconoscimento della necessità di una protezione DDoS. Ad esempio, i settori caratterizzati da servizi online rivolti al pubblico maggiormente interessati da questi incidenti comprendono aziende IT (49%), e-commerce (44%), telecomunicazioni (44%) e media (42%). Contemporaneamente, le contromisure contro i DDoS sono state menzionate come importanti dal 53% delle aziende di telecomunicazione, dal 50% di quelle IT, dal 38% dei media e solo dal 41% di quelle che offrono servizi di e-commerce. Il dato relativo ai media si è rivelato essere il più basso, nonostante sia il quarto settore più colpito dagli attacchi informatici e nonostante il suo core business dipenda proprio dalla possibilità di accedere e fornire servizi Internet.
“Di recente è accaduto che il sito serbo InSerbia News sia stato oscurato per molte ore, impedendo ai suoi lettori di accedervi, a causa di continui attacchi e questo è solo uno dei tanti esempi. Accade inoltre che gli attacchi DDoS siano in grado di compormettere il bilancio e la reputazione anche di aziende che non dispongono di un sito web rivolto al pubblico. Attacchi di questo tipo possono essere programmati non solo per chiedere un riscatto o mettere fuori uso i servizi online ma anche come copertura per altre attività criminali informatiche quali attacchi mirati all’azienda finalizzati all’accesso a dati confidenziali. Pertanto, un sistema di protezione contro gli attacchi DDoS non è una rassicurazione quanto una protezione logica importante per qualsivoglia azienda il cui business dipenda dai servizi Internet. Per fornire questa protezione, le aziende dovrebbero utilizzare soluzioni specializzate di fornitori che hanno un patrimonio di esperienza e competenza nella lotta alle minacce informatiche”, ha dichiarato Morten Lehn, Managing Director di Kaspersky Lab Italia.
Kaspersky DDoS Protection è la soluzione di Kaspersky Lab che protegge dagli attacchi DDoS. Si basa sul monitoraggio del traffico che presenta attività sospette e filtra il traffico “spazzatura” attraverso clearing centre europei facendo uso di “filtri” personalizzati capaci di bloccare qualsiasi tipo di attacco. Inoltre gli esperti di Kaspersky sono impegnati in un monitoraggio continuo in modo da rilevare gli attacchi quasi immediatamente e quindi modificare i filtri dove necessario in tempo reale.