Las empresas de servicios TI sufren la mayoría de ataques DDoS
Fáciles y baratos de lanzar, los ataques de denegación de servicio distribuidos (DDoS) cada vez afectan a más empresas que prestan servicios online, especialmente a organizaciones de TI, y pueden acarrear pérdidas de reputación o reclamaciones legales sobre los servicios no entregados.
- La protección DDoS se convierte en alta prioridad
- Se disparan los ataques DDoS que usan SSDP como mecanismo de reflexión
- Aprovechan vulnerabilidades en servidores Linux para lanzar ataques DDoS
- Solo el 42% de las empresas tiene un plan contra ataques DDoS
- El 55% de las empresas que sufrieron ataques DDoS fueron víctimas de robos
Los ataques DDoS se han convertido en las principales amenazas de las empresas que operan online, por delante de otros incidentes aislados. Prueba de ello son los resultados de una investigación llevada a cabo por B2B Internacional y Kaspersky Lab, que indica que el 38% de las empresas que prestan servicios online fue víctima de ataques DDoS en los últimos 12 meses. El número de empresas afectadas varía por región. Mientras que en América del Norte un 24% de las empresas encuestadas fue víctima de ataques DDoS, en Europa Occidental un 32% de las empresas se enfrentaron un ataque, porcentaje que en Rusia asciende al 49%.
Los ataques DDoS tienen como objetivo bloquear el acceso a los recursos online de una empresa sobrecargándolos con peticiones "basura". Hoy en día, estos ataques son fáciles y baratos para cualquiera que quiera ponerlos en marcha, y realizando una simple búsqueda se puede encontrar a gente que quiera hacerlos, una accesibilidad que significa que cualquier empresa con rivales o adversarios de cualquier tipo está en riesgo.
La investigación sugiere que las empresas de TI sufren la mayoría de los ataques DDoS. Y es que, el 49% de los representantes de la industria TI informó que habían registrado al menos un ataque DDoS en el último año. Les siguen las empresas dedicadas al comercio electrónico (44%), las organizaciones que prestan servicios de telecomunicaciones (44%), los medios de comunicación (42%), y las compañías financieras (39%).
Las consecuencias de los ataques DDoS dependen de su tipo y duración, así como de la actividad de la compañía atacada. El estudio señala que el 13% de los ataques hicieron los sitios web totalmente inaccesibles, siendo las empresas de medios de comunicación las que más han sufrido esta consecuencia. Por su parte, el 29% de los encuestados informaron que, como resultado de un ataque DDoS, ellos o sus usuarios habían tenido problemas para llevar a cabo transacciones online, siendo esta la principal consecuencia sufrida por empresas de telecomunicaciones y logística.
"A pesar de que una de cada tres empresas han sufrido ataques DDoS, sólo un 6% cree que este tipo de incidente es la ciberamenaza externa más peligrosa a la que se enfrentan. Sin embargo, bloquear un sitio web o impedir transacciones es sólo la punta del iceberg. Un ataque DDoS puede dar lugar a pérdidas de reputación o reclamaciones legales sobre los servicios no entregados. Para asegurar que los clientes tengan un acceso ininterrumpido a sus servicios online, las empresas tienen que equiparse de antemano con la protección adecuada contra los ataques DDoS", afirma Eugene Vigovsky, jefe de Kaspersky DDoS Protection de Kaspersky Lab.
