Non è solo un problema per la sicurezza della Rete o per i dati degli internauti. Un attacco DDoS (Distributed Denial of Services)può costare caro anche in termini economici alle aziende colpite. Al crescere dei servizi disponibili sul web, aumenta il timore che problemi legati alla cyber security possano andare a intaccare la reputazione di un prodotto o di un marchio. Questo quanto emerge dal rapporto “The cost of Denial-of-Services Attacks” (Il costo degli attacchi denial-of-services) di marzo 2015 del Ponemon Institute in collaborazione con Akamai Technologies. Per comprendere anche le conseguenze economiche di un attacco DDoS sono stati intervistati 641 esperti di cyber sicurezza coinvolti nell'opera di prevenzione, rilevazione e contenimento degli attacchi distributed denial-of-service nei confronti delle aziende e delle organizzazioni per cui lavorano. Nella gran parte dei casi si tratta di esperti di cyber security impegnati nei dipartimenti di IT operations, IT security o nell'amministrazione dei data center.
Frequenza degli attacchi e capacità di risposta
In media le organizzazioni oggetto della ricerca hanno subito quattro attacchi DDoS nell'arco degli ultimi 12 mesi ma nella gran parte dei casi i sistemi di cyber security sono stati in grado di rispondere con prontezza ai tentativi di attacco.
Nel 43% dei casi i denial-of-services sono stati contenuti nell'arco di poche decine di minuti, mentre un altro 42% degli intervistati si è detto certo della capacità di rispondere a un attacco DDoS da parte del dipartimento che si occupa della sicurezza di rete. Solo nel 14% dei casi, però, i 641 intervistati hanno affermato che la loro organizzazione è in grado di prevenire un eventuale attacco DDoS.
Downtime dei data center
Nonostante la capacità di contrattacco, i denial-of-services hanno comunque avuto un impatto sul funzionamento dell'infrastruttura di rete e sulla capacità di erogare servizi web da parte dell'azienda.
Durante questo tipo di attacchi, nel 34% dei casi l'intero data center aziendale è risultato irraggiungibile, nel 48% il malfunzionamento ha riguardato solo una parte delle risorse di rete della compagnia, mentre il restante 18% degli intervistati non ha riscontrato alcun problema. Ove accaduto, il downtime dei server e delle altre strutture di rete è durato, in media, circa 9 ore.
Le conseguenze
I problemi di sicurezza di rete hanno avuto, secondo gli intervistati, pesanti ripercussioni sull'attività e sull'immagine della loro organizzazione.
Secondo il 64% dei responsabili di cyber security la reputazione dell'azienda è stata danneggiata, mentre più del 30% crede che ci sia stata una forte diminuzione nella produttività dello staff IT (il 35%) e rilevanti perdite di profitto (il 33%). La diminuzione di produttività, secondo il 24% degli intervistati, ha riguardato anche gli utenti impossibilitati a raggiungere i servizi solitamente utilizzati online e il 17% ha segnalato danni alle strutture e alle proprietà della loro organizzazione.
Paura del futuro
Quasi la metà degli intervistati (il 49%) crede che gli attacchi DDoS siano destinati a crescere nel futuro prossimo e rappresentano, dopo le vulnerabilità Zero day e i malware, il pericolo maggiore per la loro organizzazione e le infrastrutture di rete che si trovano a gestire.
Ma quanto mi costi
Il danno di immagine è solo una parte di quello che le aziende si trovano a pagare ogni anno dopo aver subito un attacco DDoS. Stando al rapporto del Ponemon Institute, ogni singolo denial-of-services incide per 1,5 milioni di dollari sulle finanze delle organizzazioni prese in esame: tenuto conto che la media è di 4 attacchi ogni anno, si ottiene la notevole cifra di 6 milioni di dollari che vanno in fumo ogni anno a causa di questa problematica.
Mediamente, per ogni attacco, un'azienda o un'organizzazione registra una perdita di 500mila dollari a causa dei mancati guadagni; 350mila dollari vengono impiegati in interventi di tipo tecnico e tecnologico; 325mila dollari sono persi a causa dell'interruzione delle operazioni di routine; 170mila dollari servono a compensare il calo di produttività, mentre si registrano danni o furti all'infrastruttura di rete e ai dati immagazzinati nei server per 160mila dollari.