Gli attacchi DDoS costano alle aziende 100.000 sterline l’ora, secondo uno studio

  • Oct 20, 2023

Secondo una ricerca Neustar, gli attacchi DDoS non solo rappresentano un disturbo, ma possono anche costare caro alle aziende.

ramnit-header-imagecredsymantec.jpg
Symantec

Gli attacchi DDoS sono in aumento e, secondo una nuova ricerca, le aziende pagano fino a 100.000 sterline l’ora durante gli attacchi informatici.

Gli attacchi DDoS (Distributed Denial of Service) tentano di chiudere i servizi online in modo schiacciante servizi con troppo traffico e rimangono un metodo popolare per l'hacktivismo, come l'attacco Anonymous sul Sito web dello Stato americano dell'Indiana in risposta a un disegno di legge controverso, nonché un mezzo di distrazione mentre avviene un'intrusione sofisticata nella rete.

Non solo i servizi possono essere interrotti, le reti chiuse e i clienti disturbati, ma un attacco DDoS può rivelarsi estremamente costoso per le vittime aziendali.

L'ultima ricerca annuale DDoS di Neustar, soprannominata " Rapporto sugli attacchi DDoS e sull'impatto, suggerisce che il 40% delle aziende stima una perdita oraria di oltre £ 100.000 nelle ore di punta durante le interruzioni dovute a DDoS: un aumento del 470% rispetto all'ultimo sondaggio annuale di Neustar nel 2014.

In un sondaggio condotto tra professionisti IT di 250 aziende nel Regno Unito e in tutta la regione EMEA in vari settori, compresi i servizi finanziari, tecnologia, vendita al dettaglio, settore pubblico e governativo, assistenza sanitaria, energia e servizi di pubblica utilità e media, l'azienda ha scoperto che anche gli attacchi multipli stanno diventando sempre più frequenti prevalente. Gli attacchi DDoS durano più a lungo di quelli registrati nel 2014, con oltre un terzo degli attacchi che colpiscono le operazioni aziendali per oltre 24 ore.

Inoltre, secondo i servizi di informazione e analisi dei dati cloud, il 52% delle aziende che hanno subito un attacco DDoS si ritrovano vittime di furti. In totale, il numero di aziende che segnalano la perdita di dati dei clienti, proprietà intellettuale o fondi durante un attacco DDoS è aumentato del 24% rispetto allo scorso anno.

Rodney Joffe, vicepresidente senior e membro della tecnologia presso Neustar, ha commentato:

"Le aziende devono diventare più strategiche nel loro approccio alla lotta contro questi attacchi. L'uso di servizi stressanti per i siti web come Lizard Squad, che consente a chiunque di chiudere un sito web per un attimo poco meno di sei dollari al mese, è diventata una delle principali fonti di attacchi irritanti, con aumenti di dimensioni durante 2014."

In dicembre dello scorso anno, Lizard Squad ha iniziato a offrire uno strumento di attacco DDoS da 5,99 dollari al mese chiamato Lizard Stresser. Disponibile in diversi pacchetti, inclusa un'opzione a vita, lo strumento fornisce l'accesso ai relè affinché gli individui possano lanciare campagne DDoS contro siti web.

Poiché il lancio di attacchi DDoS non richiede più competenze tecniche e può essere completato a basso costo, è probabile che continueremo a vedere un aumento di questi tipi di metodi di attacco.

Secondo il rapporto, l’84% delle aziende intervistate impiega fino a 10 specialisti per mitigare gli attacchi DDoS non appena si verificano, ma come in molti casi, le campagne DDoS sono una distrazione che apre le porte all'installazione di malware o virus mentre gli occhi sono rivolti lontano.

Leggi questo

15 consigli per rimanere al sicuro online e prevenire il furto di identità

Quali sono alcuni semplici suggerimenti, trucchi e metodi ottimali per proteggere te stesso e la tua identità digitale dagli hacker?

Leggi ora

"La comunità online deve sviluppare tecnologie di mitigazione basate sul settore che incorporino meccanismi per distribuire le informazioni sulla fonte dell'attacco agli ISP, in modo che possano soffocare gli attacchi più vicini la fonte. È necessario migliorare la visibilità e la comprensione delle attività della criminalità clandestina, in modo che le loro strutture di comando e controllo possano essere disattivate rapidamente. Infine, è importante migliorare l'attribuzione e le azioni delle forze dell'ordine per identificare i colpevoli e consegnarli alla giustizia", ​​ha aggiunto Joffe.

Questa settimana, il popolare sito di programmazione statunitense GitHub, utilizzato da aziende e sviluppatori per sviluppare e condividere nuovi strumenti digitali, ha ammesso di essere stato sotto un attacco DDoS su larga scala da giovedì della settimana scorsa. L’attacco DDoS è mirato a contenuti particolari, tra cui strumenti anticensura e copie di siti web vietati in Cina, e il Paese non ha ancora negato il coinvolgimento.

Interessato? GitHub subisce il "più grande attacco DDoS" nella storia del sito

Continua a leggere: Nel mondo della sicurezza

  • Yahoo lancia gli accessi senza password
  • I federali sono sulle tracce degli hacker di JPMorgan
  • EquationDrug: furto di dati sofisticato e furtivo da oltre un decennio
  • La ricerca Symantec evidenzia le falle di sicurezza nella casa connessa
  • Il nuovo ransomware CryptoLocker prende di mira i giocatori

Continua a leggere: Correzioni e difetti

  • Adobe rilascia patch per 11 vulnerabilità critiche in Flash Player
  • La falla di Google Apps espone i dati WHOIS per 280.000 domini
  • Sicurezza Samsung: quanto tempo è "troppo lungo" per applicare la patch?
  • Dropbox corregge la falla di sicurezza di Android