Attacchi DDoS e aziende: confusione e strategie poco efficaci possono renderle più vulnerabili

Gli attacchi DDoS raggiungono cifre record nel quarto trimestre del 2021

Una ricerca di Kaspersky Lab rivela che le aziende sono rimaste indietro nella corsa alla protezione dagli attacchi DDoS (Distributed Denial of Service), a causa della fiducia che spesso ripongono in altri partner, ai quali si affidano per questo tipo di attività, e di una generale mancanza di conoscenza su come proteggersi e non diventare vittime di attacco

Gli attacchi DDoS sono una delle più grandi minacce informatiche che le aziende possono trovarsi a dover fronteggiare oggi; possono condurre all’arresto rapido delle operazioni aziendali e portare a danni economici e di reputazione significativi. Tuttavia, nonostante il 43% delle aziende si senta vulnerabile a questo tipo di attacco, molti (41%) ammettono che, sebbene vorrebbero saperne di più, ad oggi hanno ancora poca conoscenza della minaccia e decidono di affidarsi per la loro protezione a partner tecnologici, incluso il loro ISP (34 %) e il loro data center provider (26%).

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Come abbiamo visto con l’attacco DDoS di alto profilo che ha distrutto i server di Dyn nel 2016 – e che ha influenzato gran parte dell’accesso a Internet in America – questo approccio potrebbe mettere le aziende a rischio. Un attacco a un data center provider o a un ISP potrebbe portare a danni simili per partner e clienti nel caso in cui la situazione non venga gestita in modo corretto; è quindi importante per le aziende comprendere quali possano essere i rischi di un attacco DDoS e prendere le dovute precauzioni.

Le imprese che non hanno una strategia chiara su come reagire agli attacchi DDoS potrebbero non essere dotate di contromisure di base, come server di riserva o backup dei dati. Potrebbero quindi trovarsi impreparate e ostacolare la capacità di risposta ad un attacco inevitabile quando si verificherà. Quelle che, invece, si proteggono in modo attivo dagli attacchi DDoS, hanno scelto di farlo o perché ne sono state vittima in passato (30%) o perché hanno dovuto, a fini di regolamentazione (35%).

Leggi anche:  Il “Pig Butchering” entra nella Gig Economy: con pazienza, i truffatori prendono di mira chi è alla ricerca di lavoro, puntando sulle criptovalute

Le aziende che desiderano essere più preparate sugli attacchi DDoS dovrebbero cercare di comprendere al meglio la loro possibile gravità e assumersi la responsabilità di proteggere i perimetri aziendali da questo rischio in crescita. Questo include il miglioramento dei piani di prevenzione e di risposta alle minacce, in modo da salvaguardare i dati aziendali ed essere certi del fatto che le operazioni non siano state compromesse.

“Gli attacchi DDoS non accennano a diminuire e ogni azienda – indipendentemente dalle sue dimensioni o dal livello di competenza IT – può esserne vittima. Le imprese devono essere pronte a difendersi da attacchi potenti e sofisticati, utilizzando informazioni approfondite fornite da personale esperto insieme a tecnologie di ultima generazione, così da assicurarsi che le operazioni restino in piedi e in attivo e che i dati aziendali critici restino protetti”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

Una soluzione come Kaspersky DDoS Protection può aiutare le aziende a difendersi da eventuali attacchi DDoS. La soluzione pienamente integrata offre un’intelligence avanzata e un software speciale per i sensori, in grado di proteggere le organizzazioni anche dagli attacchi più complessi e di grande impatto.

Nota: La ricerca “IT Security Risks” è un’indagine annuale realizzata da Kaspersky Lab in collaborazione con B2B International. Nel 2017 sono stati coinvolti 5.274 rappresentanti di piccole, medie (da 50 a 999) e grandi (più di 1000) imprese di 29 paesi del mondo, con lo scopo di conoscere la loro opinione in merito alla sicurezza IT e la loro esperienza a proposito di incidenti reali che si sono trovati a dover fronteggiare.