Cerca
Cerca
+

Attacchi DDoS e aziende: secondo la ricerca di Kaspersky Lab confusione e strategie poco efficaci possono renderle più vulnerabili

  • a
  • a
  • a

(Roma, 15 giugno 2018) - Una ricerca di Kaspersky Lab* rivela che le aziende sono rimaste indietro nella corsa alla protezione dagli attacchi DDoS (Distributed Denial of Service), a causa della fiducia che spesso ripongono in altri partner, ai quali si affidano per questo tipo di attività, e di una generale mancanza di conoscenza su come proteggersi e non diventare vittime di attacco. Un terzo delle organizzazioni (il 34%) non utilizza soluzioni anti-attacchi DDoS e sceglie di affidarsi al proprio Internet Service Provider (ISP) per difendersi da questo tipo di minaccia; in ogni caso questo approccio le rende molto vulnerabili e le espone al rischio potenziale di perdita dei dati e di interruzione delle attività operative. Gli attacchi DDoS sono una delle più grandi minacce informatiche che le aziende possono trovarsi a dover fronteggiare oggi; possono condurre all'arresto rapido delle operazioni aziendali e portare a danni economici e di reputazione significativi. Tuttavia, nonostante il 43% delle aziende si senta vulnerabile a questo tipo di attacco, molti (41%) ammettono che, sebbene vorrebbero saperne di più, ad oggi hanno ancora poca conoscenza della minaccia e decidono di affidarsi per la loro protezione a partner tecnologici, incluso il loro Internet Service Provider (34 %) e il loro data center provider (26%). Come abbiamo visto con l'attacco DDoS di alto profilo che ha distrutto i server di Dyn nel 2016 – e che ha influenzato gran parte dell'accesso a Internet in America - questo approccio potrebbe mettere le aziende a rischio. Un attacco a un data center provider o a un ISP potrebbe portare a danni simili per partner e clienti nel caso in cui la situazione non venga gestita in modo corretto; è quindi importante per le aziende comprendere quali possano essere i rischi di un attacco DDoS e prendere le dovute precauzioni. Le imprese che non hanno una strategia chiara su come reagire agli attacchi DDoS potrebbero non essere dotate di contromisure di base, come server di riserva o backup dei dati. Potrebbero quindi trovarsi impreparate e ostacolare la capacità di risposta ad un attacco inevitabile quando si verificherà. Quelle che, invece, si proteggono in modo attivo dagli attacchi DDoS, hanno scelto di farlo o perché ne sono state vittima in passato (30%) o perché hanno dovuto, a fini di regolamentazione (35%). Le aziende che desiderano essere più preparate sugli attacchi DDoS dovrebbero cercare di comprendere al meglio la loro possibile gravità e assumersi la responsabilità di proteggere i perimetri aziendali da questo rischio in crescita. Questo include il miglioramento dei piani di prevenzione e di risposta alle minacce, in modo da salvaguardare i dati aziendali ed essere certi del fatto che le operazioni non siano state compromesse. "Gli attacchi DDoS non accennano a diminuire e ogni azienda - indipendentemente dalle sue dimensioni o dal livello di competenza IT - può esserne vittima. Le imprese devono essere pronte a difendersi da attacchi potenti e sofisticati, utilizzando informazioni approfondite fornite da personale esperto insieme a tecnologie di ultima generazione, così da assicurarsi che le operazioni restino in piedi e in attivo e che i dati aziendali critici restino protetti", ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab. Una soluzione come Kaspersky DDoS Protection può aiutare le aziende a difendersi da eventuali attacchi DDoS. La soluzione pienamente integrata offre un'intelligence avanzata e un software speciale per i sensori, in grado di proteggere le organizzazioni anche dagli attacchi più complessi e ad alto volume. * La ricerca “IT Security Risks” è un'indagine annuale realizzata da Kaspersky Lab in collaborazione con B2B International. Nel 2017 sono stati coinvolti 5.274 rappresentanti di piccole, medie (da 50 a 999) e grandi (più di 1000) imprese di 29 paesi del mondo, con lo scopo di conoscere la loro opinione in merito alla sicurezza IT e la loro esperienza a proposito di incidenti reali che si sono trovati a dover fronteggiare.

Dai blog