Corero anuncia los resultados de su encuesta sobre ataques DDos

(América Latina) Frente a un panorama de proliferación de ataques de denegación de servicios, Corero Network Security realizó una encuesta sobre DDoS con la ayuda del Instituto SANS. La principal conclusión recoge que las empresas experimentan 4,5 incidentes DDoS al año, con un ancho de banda de 1,7 GB por evento

Asimismo, según el reporte, la duración media de los ataques es de 8,7 horas, con un promedio de interrupciones de servicio de 2,3 horas por suceso. En este sentido, casi el 40% de las organizaciones participantes admite encontrarse poco preparadas para lidiar contra este tipo de ataques; con un 23% que reconoce no contar con un plan de mitigación y otro 16% que asegura no tener conocimiento de su implantación.

“Si bien en los últimos meses hemos apreciado mejoras en el enfoque adoptado por las organizaciones para prepararse ante un hipotético ataque DDoS, es evidente que muchas empresas aún no están capacitadas para responder ante ellos. Las organizaciones no pueden asumir que por pertenecer a una determinada industria o por el tamaño de sus negocios son inmunes ante este tipo de ataques, y no deben arriesgar su reputación y posibles ventas basándose en esta hipótesis”, aseguró Ashley Stephenson, CEO de Corero Network Security.

Pero, ¿Importa el tamaño cuándo se trata de ataques DDoS? Los ataques tienden a utilizar un pequeño conjunto de puertos de Internet, y una variedad de técnicas para causar daños. Por su tipología, se distribuyen de la siguiente forma: objetivos, un 42%; volumétricos o de fuerza bruta/inundaciones (41%); y ataques que combinan ambas técnicas (39%).

La encuesta aclaró que la mayoría de las organizaciones (53%) que han sido objeto de un ataque DDoS, éste fue igual o menor a 2 gigabytes; sin embargo, también destaca que, a pesar de esto, pueden causar un daño sustancial.

En tanto a las principales iniciativas que las compañías están llevando a cabo para luchar contra este tipo de ataques, destacan diferentes acciones.  Por un lado establecen la utilización de herramientas tradicionales (servidores, gateways, routers, switches, o firewalls) un 26% de los participantes confirma recurrir a ellas.

En lo que respecta a los factores más valorados en una solución de mitigación de DDoS, los participantes destacan su capacidad para prevenir daños a aplicaciones específicas, seguido de la preservación del ancho de banda y de la forma de gestionar los ataques de alto volumen.