Il danno di reputazione, a lungo termine, è un male ben peggiore rispetto alla perdita di denaro dell’immediato. Così la pensa la maggior parte delle aziende in merito alle conseguenze degli attacchi DDoS, secondo un’indagine condotta da B2B International su incarico di Kaspersky Lab. La sigla “DDoS”, come noto, sta per Distributed Denial-of-Service e indica un tipo di assalto informatico mirato a mandare in tilt (subissandoli di richieste) siti Web di vario tipo, dai portali di e-commerce alle piattaforme di gaming, passando per i servizi di online banking e le pagine di una testata giornalistica. Secondo il 37% delle cinquemila aziende interpellate, gli attacchi DDoS danneggiano innanzitutto la reputazione, con un forte impatto negativo sulla fiducia dei clienti.
Ed è proprio questo il rischio più temuto, citato al primo posto dal 39% degli intervistati, più di altri quali i costi sostenuti per contrastare e risolvere un attacco (28%) o la perdita di profitti e business causati dalla temporanea inattività (26%). Sempre in base a questo studio, più della metà degli intervistati ha perso dati business (57%) o l’accesso a informazioni aziendali sensibili (56%) a causa di un assalto DDoS, mentre il 42% ha dichiarato di essere stato colpito nelle capacità di vendita. Si nota, dunque, come il danno di reputazione non sia la conseguenza più frequente, eppure si piazzi al primo posto fra le paure.
“È tempo che le aziende e i brand lascino da parte le strategie reattive per adottarne una proattiva”, ha commentato Evgeny Vigovsky, head of Kaspersky DDoS Protection di Kaspersky Lab. “A seconda delle dimensioni dell’organizzazione, un attacco DDoS alle risorse aziendali online può causare danni che vanno dai 53mila a 417mila dollari. Ma il pericolo più grande è costituito dall’effetto sulla fiducia dei clienti”.
Sempre da Kaspersky Lab arriva anche una fotografia su questo particolare fenomeno cybercriminale, riferita al primo trimestre del 2016. Nel periodo di riferimento è stato registrato un calo negli attacchi a basso costo, facili da implementare, a favore di quelli più complessi e mirati. Si va inoltre verso aggressioni di durata inferiore (il 70% degli episodi registrati nel trimestre non ha superato le quattro ore), ma di intensità e complessità maggiore. Anche Akamai, sempre per il primo trimestre di quest’anno, aveva rilevato un calo della durata degli attacchi.