Vulnerability Team

Para la Encuesta sobre ataques DDoS (2014) han contado con la colaboración de 378 profesionales de TI de diferentes sectores en los cinco continentes. Pese a la media de 4,5 incidentes anuales, el 40% de los participantesadmite que sus organizaciones se encuentran completamente, o en su mayoría, poco preparadas para lidiar contra un ataque distribuido de denegación de servicio. Por su parte, un 23% reconoce no contar con un plan de mitigación de DDoS y otro 16% asegura no tener conocimiento de su implantación. Por el contrario, únicamente el 50% de los que lo tienen confirma haberlo probado alguna vez.

Los ataques DDoS tienden a utilizar un pequeño conjunto de puertos de Internet, y una variedad de técnicas para causar daños. Por su tipología y según la encuesta de Corero, los ataques DDoS experimentados se distribuyen de la siguiente forma: objetivos (contra la capa de aplicación), un 42%; volumétricos o de fuerza bruta/inundaciones, 41%; y ataques que combinan ambas técnicas, 39%.

La mayoría de las organizaciones (53%) que han sido objeto de unataque DDoS ha explicado que éste fue igual o menor a 2 gigabytes. Dichos asaltos están destinados a identificar los puntos débiles de las infraestructuras de TI de las organizaciones o a servir como cortina de humo para esconder otros de mayor escala. 

En cuanto a las principales iniciativas que las empresas están llevando a cabo para luchar contra este tipo de ataques, y pese a su escasa eficacia, un 26% de los participantes confirma recurrir a las herramientas tradicionales(servidores, gateways, routers, switches, o firewalls) a ellas. Por su parte, el número de empresas que adopta unaarquitectura de mitigación mixta, basada en la combinación de soluciones en local con el apoyo de ISPs o proveedores de servicio DDoS, empieza a aumentar. Así, lo confirma el 41% de los encuestados, de los cuales, un 23% manifiesta contar con su ISP (junto con su solución instalada) y un 19% con su proveedor de servicio DDoS + solución. Apenas, poco más del 10% confía únicamente en una solución de mitigación, menos del 10% dependen completamente de los ISP, y sólo el 8% se basa exclusivamente en los proveedores de servicios de mitigación de DDoS externos.

via. siliconweek.es

Saber actuar de manera efectiva frente a aquellas amenazas que inundan el panorama informático y, sobre todo, aprender a protegerse antes de que ocurra un mal mayor, es fundamental en estos tiempos que corren.

Pero parece que no todas las empresas aprueban en esta asignatura. Es más, buena parte de ellas suspende directamente en materia de tecnología anti-DDoSpara frenar ataques de denegación de servicio, según una encuesta realizada por Corero Network Security. 

Y es que “más de la mitad” de las compañías que fueron consultadas falla en la implementación de una técnica “adecuada”. Y un número muy similar, el 44%, “no cuenta con un plan formal de respuesta ante un ataque DDoS”, advierten los autores del estudio.

Otros signos que evidencian el peligro real al que se enfrentan las compañías son que el 54% de ellas utiliza mapas de red desfasados y que cuatro de cada diez recurre a los firewall como método de protección en vez de a soluciones dedicadas.

“Es preocupante ver la falta de preparación de algunas organizaciones frente a un tipo de ataque que tiene el potencial de causar una pérdida significativa de los ingresos y serios daños a la marca”, señala la CEO de Corero, Ashley Stephenson, advirtiendo de que “no hay un final previsible a corto plazo en cuanto al uso de ataques DDoS como el método más común de interrupción intencional”.

via:siliconweek.es