Uncategorized
Corero: 41% de los responsables de TI se siente muy preocupado ante posible ataque DDoS
Una nueva investigación , encargada por Corero Network Security muestra que las empresas están más alarmadas que nunca ante la posibilidad de convertirse en blanco de un ataque de Denegación de Servicio Distribuido (DDoS).
Concretamente, la encuesta, realizada a empresas con base en Reino Unido, señala que el 41% de los gerentes de TI se sienten "muy o extremadamente" preocupados por ser víctimas de un ataque DDoS, en comparación con el 29% que admitía estarlo en 2012. Conducido por Vanson Bourne, el estudio examina las actitudes de 100 compañías de tamaño medio y grande de Reino Unido durante los dos últimos años.
La investigación también revela que el número de organizaciones que experimentan ataques DDoS año sobre año se ha incrementado; desde el 18% de 2012 hasta el 25% en 2013. Asimismo, el 56% de los administradores de TI del sector financiero proclaman un nivel alto o extremo de preocupación, frente al 28% del año pasado.
En lo que al despliegue de soluciones de seguridad anti-DDoS se refiere, mientras que el 31% de los participantes admite tener implantada una medida específica anti-DDoS en su empresa, el 36% declara confiar exclusivamente en sus firewalls como única medida de protección contra ataques DDoS, reconociendo, además, no tener intención de aumentar su protección. Por último, otro 24% de los encuestados –con firewall instalado- expresa, no obstante, su idea de adquirir tecnología anti-DDoS específica.
Bob Tarzey, analista y director de Quorcica, comenta: ‘Quocirca ha llegado a las mismas conclusiones con su propia investigación. Las organizaciones creen que cuentan con una base para protegerse frente a ataques dirigidos, como DDoS, pero, en realidad, están aludiendo a tecnologías de seguridad tradicionales. Para ser justos, muchos entienden la naturaleza cambiante de las amenazas a las que se enfrentan, pero sobreestiman su capacidad para mitigarlas’.
Otra variación importante con respecto a la encuesta del año pasado ha sido la motivación percibida de los ataques. Así, mientras que en 2012, las razones políticas fueron las más citadas -el 33% de los encuestados así lo afirmó- , este año, el 36% de los participantes atribuye un "Just for Laughs" como el principal impulso. Indicar, no obstante, que las causas varían enormemente dependiendo del sector vertical del que se trate.
En esta línea, mientras que los responsables de firmas comerciales y financieras señalan la “extorsión económica” como el principal argumento que promueve los ataques, el sector indrustia deriva por unanimidad a razones políticas.
Otro hallazgo interesante que formula el estudio es la creciente sofisticación y variedad de los diferentes tipos de ataques dirigidos. De esta forma, un 33% de los mismos fueron ataques DDoS contra la capa de aplicación; un 37%, volumétricos, y un 30%, de otro tipo, como los denominados ataques de día cero.
Ashley Stephenson, CEO de Corero, concluye: ‘Es interesante comprobar cómo a pesar del aumento significativo en la protección contra ataques DDoS percibida durante el último año, los gerentes de TI están más preocupados que nunca por la amenaza de un ataque. Asimismo, es evidente -a partir de los resultados de esta encuesta- que muchos administradores de TI siguen sin concienciarse adecuadamente de la variedad y sofisticación de los ataques DDoS y los riesgos que sus organizaciones afrontan al confiar únicamente en los firewalls para protegerlas’.
