Cadere dalle nuvole, quando si diventa vittima di un particolare tipo di attacco informatico, non è poi così infrequente: fra le aziende colpite da chi sferra attacchi DDoS, cioè Distributed Denial-of-Service, più di una su quattro ritiene di essere stato un bersaglio casuale, non voluto. È quanto emerso da uno studio commissionato da Kaspersky Lab alla società di ricerca B2B International, che l'anno scorso ha intervistato 5.274 rappresentanti di piccole, medie (da 50 a 999 dipendenti) e grandi imprese (oltre mille dipendenti) di 29 Paesi. Il campione è stato intervistato sul tema della sicurezza It e sui casi di incidenti ralmente verificatisi in azienda.
Come noto, questa tipologia di assalto è mirata a mandare in tilt) attraverso abnormi flussi di richieste di trasmissione dati singoli siti) Internet o intere piattaforme, per esempio di e-commerce o di editori online o, ancora, di fornitori di servizi di connettività o hosting e utilites dell'energia. Chi attacca lo fa per motivi politici, per compiere un'azione dimostrativa e ideologica, per danneggiare un avversario o un concorrente. Ma non mancano vittime casuali, almeno secondo la percezione di manager e resposabili aziendali.
Il 27% degli invervistati pensa, infatti, che la propria azienda sia stata colpita da attacco DDoS anche se non presa specificamente di mira da chi ha organizzato l'operazione. Se ne deduce un fatto: non è necessario essere un bersaglio “interessante” o per chi usa il DDoS a vari scopi. Insomma, nessuno può dirsi al sicuro da questo genere di minaccia, che se non altro crea disservizi e interruzioni di operatività, tipicamente salate e dannose per la reputazione. “Il numero degli attacchi registrato negli ultimi dodici mesi, insieme all’ampiezza del range dei possibili obiettivi, ha mostrato che nessun tipo di azienda è al sicuro dall’azione dei cybercriminali”, ha sottolineato Morten Lehn, general manager Italy di Kaspersky Lab.
Stupisce un po', allora, il fatto che tra le aziende coinvolte nell'indagine un buon 28% sia sprovvisto di soluzioni di sicurezza specifiche per gli attacchi DDoS. Molte di queste realtà negligenti credono di non rappresentare un obiettivo sensibile, ma come abbiamo visto succede che cadano dalle nuvole, per così dire, dopo aver subìto l'attacco. Tra quelle che invece ritengono di essere state colpite volutamente, il 23% sospetta che dietro l'assalto informatico ci sia stata un'azienda concorrente. Il 24% pensa che l'interruzione del servizio fosse lo scopo ultimo degli attaccanti, mentre per un analogo 24% l'intasamento dei server con il DDoS è stata solo una tattica per distrarre i team It dalla presenza di altre minacce in corso.