• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Il futuro degli acquisti è digitale
    • Errori di comunicazione alla base del 76% degli incidenti informatici
    • RISE with SAP: esteso il supporto su Red Hat Enterprise Linux
    • Valencia CF migliora l’assistenza ai tifosi con Zendesk
    • Terremerse rivede in chiave flessibile l’infrastruttura IT
    • SentinelOne e KPMG: alleanza per la sicurezza
    • Gruppi APT nel mirino di ESET
    • Controllo intelligente dei privilegi per una maggiore sicurezza
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Attualità»Attacchi DDoS: costi quintuplicati per le aziende rispetto al 2017
    Attualità

    Attacchi DDoS: costi quintuplicati per le aziende rispetto al 2017

    Di Redazione LineaEDP11/04/2018Updated:12/04/2018Lettura 5 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    A cura di Ivan Straniero, Regional Manager, Southern & Eastern Europe di NETSCOUT Arbor

    Quali sono i rischi cui sono sottoposti le reti e i siti web delle aziende in caso di attacco DDoS? Senz’altro esiste un rischio finanziario, poiché in seguito all’attacco probabilmente si registrerà una perdita di ricavi. A ciò si aggiunge il costo per porvi rimedio e del possibile rimborso ai clienti coinvolti. Qualora vengano compromessi i dati riservati degli utenti si profila inoltre un rischio legale. I service provider possono trovarsi ad affrontare conseguenze di natura finanziaria e legale nel caso in cui non abbiano ottemperato ai rispettivi contratti SLA. Infine, occorre tenere conto di fattori intangibili, quali il danno al marchio e alla reputazione delle aziende che si manifestano poi sotto forma di perdita di opportunità commerciali e crollo delle quotazioni azionarie.

    Le conseguenze degli attacchi sono dunque gravi e, secondo il tredicesimo Worldwide Infrastructure Security Report di NETSCOUT Arbor (WISR), si fanno sempre più marcate. Il numero di soggetti che hanno dichiarato di aver subito perdite a causa dell’impatto aziendale degli attacchi DDoS è quasi raddoppiato nel 2017. La quantità di intervistati che ha riferito un costo compreso tra 501 e 1.000 dollari per ogni minuto di interruzione di Internet è aumentata quasi del 60%. Circa il 10% delle aziende ha subito un attacco con un costo stimato superiore a 100.000 dollari, cinque volte in più rispetto all’anno precedente. Più della metà degli intervistati ha registrato conseguenze finanziarie comprese tra 10.000 e 100.000 dollari, ovvero quasi il doppio rispetto al 2016. Inoltre, il 57% ha indicato il danno alla reputazione e al marchio quale principale conseguenza commerciale degli attacchi.

    Crescente consapevolezza delle minacce da parte dei quadri aziendali. Di pari passo con l’aumento delle conseguenze degli attacchi si registra però una crescente consapevolezza del management. Gli attacchi DDoS di alto profilo hanno condotto a una migliore comprensione della minaccia a livello esecutivo. Nel 2017, ad esempio, il 77% delle imprese ha riferito che questi attacchi DDoS sono stati inclusi nelle valutazioni dei rischi commerciali o informatici. Si tratta di una tendenza positiva e incoraggiante che attesta che i dirigenti aziendali riconoscono la protezione DDoS come una questione legata alla gestione del rischio.

    Le aziende investono notevoli risorse e competenze sulla gestione e sull’esposizione ai rischi di natura finanziaria, normativa, commerciale e di mercato. È giunta l’ora di adottare lo stesso approccio ai rischi per la sicurezza informatica, soprattutto dal momento che una parte sempre maggiore del business è legata ad attività online oppure dipende da reti collegate a Internet pubblico.

    Maggiore digitalizzazione, maggiore vulnerabilità. Oggigiorno si sente spesso l’espressione “trasformazione digitale”. Le aziende investono in tecnologie capaci di rendere più efficaci le proprie operazioni grazie ad automazione, virtualizzazione, cloud e connettività. Molte di esse sviluppano modelli di business digitali innovativi che sarebbero stati impensabili senza la convergenza di queste tecnologie. Tuttavia, le misure di sicurezza non sono sempre in grado di restare al passo con questa trasformazione. L’Internet of Things (IoT), le applicazioni, le reti e i dispositivi proliferano a una rapidità superiore rispetto agli strumenti per renderli sicuri, di fatto rendendoli obiettivi allettanti per gli aggressori. Sono proprio le tecnologie che consentono una maggiore efficienza dei servizi, infatti, a rendere le aziende maggiormente vulnerabili agli attacchi.

    L’aumento delle dimensioni e della complessità degli attacchi è uno dei motivi per cui questi hanno effetti sempre più devastanti. Gli aggressori informatici possono ricorrere a una combinazione di metodologie di attacco e incidere su vettori diversi. Le odierne minacce stratificate possono fondere in sé un attacco volumetrico su larga scala, che mira a sopraffare la larghezza di banda facendo leva sulla forza, con un attacco furtivo che invece si concentra su alcuni aspetti dell’applicazione o del servizio Layer 7. Si tratta del tipo di attacchi più letale, poiché estremamente efficiente: una sola macchina può sferrare un attacco capace di generare un rallentamento del traffico (caratteristica che rende questi attacchi molto difficili da rilevare in maniera proattiva e da mitigare).

    Difesa multistrato per attacchi multistrato. Una protezione dagli attacchi DDoS efficace richiede contromisure per ogni e qualsiasi tipo di minaccia. Una soluzione ibrida fully-managed, che integri una protezione on-premise dedicata e capacità di mitigazione basate su cloud, è normalmente considerata una buona pratica nella difesa DDoS. La componente on-premise rende disponibili capacità di rilevamento e mitigazione sufficienti contro la stragrande maggioranza degli attacchi, come ad esempio quelli rivolti alle applicazioni e quelli di tipo state-exhaustion che vengono sferrati contro firewall, IPS e altre infrastrutture stateful. La componente cloud, invece, permette di contrastare attacchi volumetrici di grandi dimensioni che, mediante escalation, possono raggiungere persino i 600-800 Gbps. In uno scenario ibrido queste due componenti si integrano in maniera intelligente in modo tale che la mitigazione cloud si attivi automaticamente quando l’attacco raggiunge una soglia prefissata.

    I dati che si evincono dal WISR di quest’anno evidenziano le crescenti conseguenze degli attacchi DDoS: perdita di ricavi, di clienti e di credibilità. Di conseguenza, investire in una protezione DDoS dedicata è uno strumento efficace contro uno dei rischi maggiori per le aziende: la mancata disponibilità del servizio e le conseguenze che ne derivano.

    Arbor Networks Attacchi online DDoS Ivan Straniero sicurezza
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Errori di comunicazione alla base del 76% degli incidenti informatici

    03/02/2023

    RISE with SAP: esteso il supporto su Red Hat Enterprise Linux

    03/02/2023

    Gemelli digitali prioritari negli investimenti degli IT leader

    02/02/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    Hikvision: termografia in espansione
    Nuove frontiere della robotica con Raise
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    Defence Tech

    SentinelOne e KPMG: alleanza per la sicurezza

    02/02/2023

    Gruppi APT nel mirino di ESET

    02/02/2023

    Controllo intelligente dei privilegi per una maggiore sicurezza

    02/02/2023

    App OAuth dannose prendono di mira gli utenti

    01/02/2023
    Report

    Il futuro degli acquisti è digitale

    03/02/2023

    Tech trend 2023 tra cybersecurity, compliance e CX

    31/01/2023

    Uso responsabile della tecnologia prioritario per le aziende

    26/01/2023

    App: i 5 trend che hanno caratterizzato il 2022

    23/01/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Il futuro degli acquisti è digitale

    03/02/2023

    Errori di comunicazione alla base del 76% degli incidenti informatici

    03/02/2023

    RISE with SAP: esteso il supporto su Red Hat Enterprise Linux

    03/02/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare