Quante volte avete sentito parlare di un sito web che è rimasto irraggiungibile a causa di un attacco DDoS, chiedendovi poi cosa significassero quelle due parole?
Detto in termini molto semplici, un attacco denial-of-service distribuito (da lì trova origine l’acronimo), è un metodo usato dai cybercriminali per far sì che un servizio online (che può essere un portale, un sito web, una vetrina, un ecommerce o quant’altro) non sia più disponibile per l’utente – da lì l’uso della parola denial-of-service. I criminali assestano attacchi DDoS utilizzando più dispositivi contemporaneamente, spesso collegati insieme (botnet), ecco perché si parla di attacco “distribuito”.
Le conseguenze di un DDoS però vanno al di là del mero “sito non raggiungibile”, poiché spesso ciò che è successo dietro è molto più grave – si va dalla manomissione dei server al furto di dati sensibili, a decine e decine di altre conseguenze: esistono aziende che a seguito di attacchi del genere sono state costrette a chiudere.
Questa, però, è soltanto una spiegazione sommaria: l’anatomia completa di un attacco DDoS è esposta in maniera piuttosto esaustiva nell’infografica che troverete a fondo articolo, nel quale sono spiegati i molteplici aspetti di un attacco simile ed il ruolo dei vari attori coinvolti.
Ovviamente abbiamo redatto per coloro che non masticano bene l’inglese, oltre che per i pigri, anche un breve riassunto in italiano che potrete trovare qui sotto. E non ci resta che augurarvi… buona lettura!
Riassunto
L’anatomia di un attacco DDoS
Un attacco distributed denial-of-service (DDoS) è una minaccia in costante evoluzione che spaventa le aziende online con siti web irraggiungibili, perdite finanziarie e che può danneggiare le relazioni con i clienti.
Che lo sappiate o no, siete stati testimoni di questi attacchi – e forse anche vittime, poiché molti dispositivi connessi diventano mezzi per mettere a segno attacchi senza che i proprietari ne siano consapevoli.
Per proteggersi dagli attacchi DDoS, bisogna capire ciò che c’è sotto ed adeguarsi di conseguenza.
Le vittime
Mentre le fughe di dati per aziende di profilo alto fanno titolo praticamente ogni giorno, la verità è che chiunque abbia una presenza web pubblica è un potenziale bersaglio: grandi, medie e piccole aziende, volti politici, personalità online, leader controcorrente.
Le armi
Chi crea le botnet, e come fa?
- Il Kit Maker: crea strumenti semplici da usare che rendano le botnet facilmente accessibili;
- Il costruttore: usa kit di malware per costruire botnet destinate a venditori ed orchestratori;
- l’orchestratore: controlla le botnet tramite server di comando e controllo remoti;
- il venditore: vende le botnet e gli strumenti spacciandoli per tool di controllo prestazioni.
I Cyber Criminali
Chi compra queste armi e perché dovrebbe attaccarvi?
- gli hacktivisti: per criticare e condannare politiche, governi o persone o organizzazioni controverse;
- gli intimidatori: per inibire la libertà di parola e le discussioni politiche;
- l’estorsore: per i soldi (e voi non dateglieli);
- gli armatori in affitto: per viverci;
I risultati del cybercrimine
Secondo uno studio Ponemon del 2016, gli attacchi DDoS sono il tipo principale di cyberattacchi messi a sesto sulle grandi aziende – e sono più economicamente dannosi di quanto si pensi.
- Il 51% delle aziende hanno subito almeno una volta un attacco DDoS;
- 1,9 è il numero medio degli attacchi DDoS messi a sesto con successo che ogni azienda subisce settimanalmente;
- il 35% dei colpevoli sono interni: impiegati, imprenditori o partner.
Quanto costa una violazione ad un’azienda?
Il costo medio giornaliero di un cyberattacco è di 21155 dollari. Il tempo di risoluzione medio di un attacco simile è pari a 19.3 giorni. La cosa peggiore è che gli attacchi DDoS colpiscono intere aziende e non soltanto i reparti dedicati alla tecnologia:
- 35% reparto IT;
- 23% reparto vendite;
- 22% reparto sicurezza;
- 12% servizio clienti;
- 5% pubbliche relazioni.
I costi invisibili
Gli attacchi DDoS possono avere, al di là dell’impatto finanziario, anche conseguenze a lungo termine.
Suddivise in percentuale, le conseguenze di un cyberattacco possono essere:
- la distruzione dell’azienda nel 39% dei casi;
- la perdita delle informazioni nel 35% dei casi;
- la perdita di capitale nel 21% dei casi;
- altre conseguenze nel 5% dei casi.
Un’azienda può impiegare anche anni per recuperare sia in termini finanziari che in termini di fiducia.
- Il 52% delle aziende deve sostituire hardware/software;
- il 50% delle aziende trova malware installato nella propria rete;
- il 43% delle aziende perde la fiducia del cliente;
- il 33% perde consapevolmente i dati dei propri utenti;
- il 19% delle aziende subisce perdite di proprietà intellettuale.