Un 70% de las empresas europeas considera que el riesgo de sufrir un ataque DDoS es moderado

Fecha: Vie, 20/09/2013 - 13:43 Fuente: Dpto. de comunicación de Exclusive Networks

La encuesta revela una brecha importante entre la ignoracia de la amenaza DDos y la comprensión de las consecuencias. La investigación además señala la creciente regularidad de ataques dirigidos contra IPS y cortafuegos, y los diseñados para distraer frente a un ataque a mayor escala

Un 70% de las empresas europeas considera que el riesgo de sufrir un ataque DDoS es moderado Imagen cortesía de Exclusive Networks

Un 70% de las empresas europeas consideran que el riesgo de sufrir un Ataque de Denegación de Servicio Distribuido (DDoS) en sus sistemas es moderado, y una proporción aún mayor confirma no estar preparada para defenderse.
Esta es una de las principales conclusiones de una encuesta realizada a 300 responsables en la toma de decisiones de empresas de TI de toda Europa, conducida por Grupo Exclusive Networks, SuperVAD especializado en soluciones de seguridad informática, comunicaciones y movilidad empresarial, en colaboración con Arbor Networks, proveedor líder de soluciones de gestión de red y seguridad para empresas y proveedores de servicios de red.
Dicho estudio además, encierra algunas discordancias, al ser preguntados los participantes por las amenazas DDoS. Así, mientras que el 84% de los mismos afirma que un ataque DDoS tendría un impacto "significativo" o "muy grave" en su negocio, el 70% confirma no tener conocimiento de cuáles de sus “vecinos” están en entornos cloud o de alojamiento compartido, por lo que ignoran el riesgo de daños colaterales desde objetivos altamente vulnerables.

Sectores de alto riesgo: la seguridad no es una opción
De igual forma, un 71% de los encuestados manifiesta que sus empresas operan en industrias que poseen un alto riesgo de sufrir ataques DDoS, como servicios financieros, retail, juegos de Internet y servicios públicos. Sin embargo, y aún conociendo esta realidad, el 85% confía en su propio Cortafuegos/IPS y sus equipos humanos de seguridad para mitigar estos ataques de fuerza bruta, ajenos al hecho de que estos dispositivos son a menudo el blanco de ataques de bajo nivel, y que las líneas de comunicaciones que están saturadas hacen que los equipos de seguridad instalados no sirvan para nada.
"Los distribuidores que están al tanto de este problema se encuentran en una posición ideal para hacer frente a estas deficiencias en la comprensión de los clientes, ofreciéndoles soluciones de tecnología APT y DDoS integradas”, explica Barrie Desmond, Director de Marketing y Cuentas Globales de Grupo Exclusive Networks. "Mucha gente tiene aún una percepción anticuada sobre DDoS y todavía lo consideran como un problema que sólo afecta a las grandes organizaciones. Esta idea parece derivar de un malentendido fundamental acerca de la realidad de la moderna amenaza DDoS. Tres cuartas partes de los encuestados creen que DDoS abarca únicamente la fuerza bruta, y la mayoría muestra poca comprensión sobre la frecuencia o la naturaleza multi-vector de los ataques. Así, dos tercios de los participantes no conciben que los modernos ataques DDoS pueden ser lanzados por tan solo 30 euros”.

Los ataques DDoS continuan creciendo en fuerza y regularidad
Según el último Informe Mundial de Seguridad de Infraestructura de Arbor Networks, el tamaño medio de los ataques DDoS aumentó en un 20% en 2012 y ahora es sistemáticamente superior a 1 Gbps, un nivel que anteriormente había funcionado como un punto de referencia oficial para las grandes ataques. La investigación también pone de manifiesto la creciente regularidad de los ataques dirigidos a dispositivos de estado como firewalls e IPS, y los ataques basados en aplicaciones diseñados para perturbar y distraer del principal motivo del ataque: el robo de datos o la infiltración de malware y otras APT.
“Tanto el tamaño de los ataques como la frecuencia van en aumento, y las empresas tienen que despertar ante esta nueva realidad. Ya hemos visto un incidente de 300Gbps este año, que para la mayoría de las compañías sería devastador en términos de pérdidas financieras y de reputación. Todas las organizaciones son vulnerables de sufrir agresiones por una multitud de razones, como ideológicas, el tipo de partners con los que se asocian y dónde operan y almacenan sus datos. Sin embargo, contar con una protección on-premise así como con una seguridad basada en la nube de un proveedor de servicios, ayudará a una organización a soportar la mayoría de los ataques DDoS", afirma Jeremy Nicholls, Director de Canal para EMEA de Arbor Networks".
“Las organizaciones tienen que entender que la naturaleza DDoS ha evolucionado rápidamente", continua Desmond. "Los ataques DDoS son ahora predominantemente un problema de negocio en lugar de un conflicto de red. Los proveedores de servicios e IPS no pueden hacer más, y como nadie entiende su negocio mejor que usted, debe asegurarse de ser plenamente consciente de la amenaza y poner en marcha una estrategia de defensa completa y robusta. Los días en que DDoS era un problema ajeno han terminado y por desgracia todas las empresas y organizaciones deben considerarse a sí mismos susceptibles de encontrase bajo dicha amenaza. DDoS está teniendo un renacimiento, de hecho estamos viendo una nueva generación de ataques DDoS que requieren una nueva concepción de pensamiento, con soluciones de tecnología DDoS y APT integradas”.

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar