Motivaciones económicas y políticas siguen siendo la principal causa
Una de las principales amenazas en la red sigue en aumento, así lo constata el último informe realizado por una consultora independiente y encargado por Corero Network Security, fabricante líder de Sistemas de Prevención de Intrusiones (IPS) y Sistemas de Defensa frente a ataques Distribuidos de Denegación de Servicio (DDoS).
De acuerdo a este informe, 1 de cada 3 organizaciones, un 31%, han sufrido uno o más ataques de Denegación de Servicio Distribuido (DDoS) durante los últimos 12 meses. Este estudio fue realizado entre 300 directores TI de grandes y medianas empresas en Reino Unido y Estados Unidos, siendo estas últimas el doble de afectadas, un 38%, frente al 18% de las británicas.
Según expertos de Corero, estos datos sin duda revelan que se trata de una amenaza en constante aumento, y que cualquier organización del mundo es susceptible de ser objetivo de este tipo de ataques, debido a la facilidad de organizar este tipo de ataques.
Una amenaza que preocupa mucho a directores de TI
El estudio, llevado a cabo por VansonBourne, también revela que dos tercios de los directores TI americanos encuestados, el 63%, han demostrado una gran preocupación por el incremento de este tipo de ataques, frente al 29% de los directores TI de Reino Unido.
Curiosamente, y por sectores económicos, el 52% de las compañías de retail de Reino Unido, están particularmente preocupadas por los ataques DDoS, frente al 28% de los directores TI de entidades financieras, el 11% del sector industrial y el 7% de otros sectores comerciales. En Estados Unidos, en general, todos los mercados verticales mostraron un alto nivel de concienciación y preocupación respecto a estos ataques.
“Los ataques DDoS no son una broma, están creciendo y evolucionando de tal manera que afecta de forma directa a los negocios online de todo el mundo” afirma Andrew Miller, Chief Operating Officer de Corero PLC en UK. “Estos ataques tienen una doble motivación, por un lado razones ideológicas realizados por grupos con un alto perfil como Anonymous, que han despertado la conciencia de los hactivistas que perpetran ataques DDoS, y por otro, económicas, por lo que cualquier empresa puede ser víctima de competidores sin escrúpulos o de criminales cibernéticos”.
Las motivaciones ya no son sólo económicas
Efectivamente, en general, para las empresas en Reino Unido, la motivación política/ideológica parece ser la principal causa de los ataques DDoS, y un tercio culpa principalmente a lo que ya conocemos como “hactivismo”.
Sin embargo, por mercados verticales en Reino Unido, se desprende que existe una variación en cuanto a la motivación. El sector de retail considera como principal causa la extorsión financiera o fraude como primera intención, mientras que el sector financiero considera que los ataques DDoS se efectúan por razones políticas o ideológicas.
Por el contrario, para el 52% de las organizaciones de Estados Unidos que han sufrido ataques DDoS, afirma que éstos han sido realizados por competidores que buscan ventajas competitivas. Sin embargo, en Reino Unido, sólo 1 de cada 5 organizaciones afirma que sus competidores eran los responsables de dichos ataques.
Finalmente, mientras que los niveles de preocupación sobre los riesgos asociados a un ataque DDoS varían entre los encuestados de Reino Unido y Estados Unidos, el 62% de los directores TI afirmaron tener una tecnología implantada para proteger sus organizaciones, pero más de la mitad, el 52%, todavía están muy preocupados por posibles ataques.
“Los directores de TI que creen que están protegidos contra ataque DDoS, porque tienen implantada tecnología de seguridad perimetral tradicional, como firewalls de red, deben tener en cuenta que no siempre es suficiente. Estas compañías deberían considerar el implantar una tecnología adecuada para bloquear ataques DDoS y tener una disponibilidad continua para evitar que sus negocios sufran pérdidas significativas”, concluye Miller.