Las empresas sufren una media de 4,5 incidentes DDoS al año
Posted: 15/5/14 by komz in Etiquetas: ataque DDoS, ataques de seguridad, DDoS
0
Para la Encuesta sobre ataques DDoS (2014) han contado con la colaboración de 378 profesionales de TI de diferentes sectores en los cinco continentes. Pese a la media de 4,5 incidentes anuales, el 40% de los participantesadmite que sus organizaciones se encuentran completamente, o en su mayoría, poco preparadas para lidiar contra un ataque distribuido de denegación de servicio. Por su parte, un 23% reconoce no contar con un plan de mitigación de DDoS y otro 16% asegura no tener conocimiento de su implantación. Por el contrario, únicamente el 50% de los que lo tienen confirma haberlo probado alguna vez.
Los ataques DDoS tienden a utilizar un pequeño conjunto de puertos de Internet, y una variedad de técnicas para causar daños. Por su tipología y según la encuesta de Corero, los ataques DDoS experimentados se distribuyen de la siguiente forma: objetivos (contra la capa de aplicación), un 42%; volumétricos o de fuerza bruta/inundaciones, 41%; y ataques que combinan ambas técnicas, 39%.
La mayoría de las organizaciones (53%) que han sido objeto de unataque DDoS ha explicado que éste fue igual o menor a 2 gigabytes. Dichos asaltos están destinados a identificar los puntos débiles de las infraestructuras de TI de las organizaciones o a servir como cortina de humo para esconder otros de mayor escala.
En cuanto a las principales iniciativas que las empresas están llevando a cabo para luchar contra este tipo de ataques, y pese a su escasa eficacia, un 26% de los participantes confirma recurrir a las herramientas tradicionales(servidores, gateways, routers, switches, o firewalls) a ellas. Por su parte, el número de empresas que adopta unaarquitectura de mitigación mixta, basada en la combinación de soluciones en local con el apoyo de ISPs o proveedores de servicio DDoS, empieza a aumentar. Así, lo confirma el 41% de los encuestados, de los cuales, un 23% manifiesta contar con su ISP (junto con su solución instalada) y un 19% con su proveedor de servicio DDoS + solución. Apenas, poco más del 10% confía únicamente en una solución de mitigación, menos del 10% dependen completamente de los ISP, y sólo el 8% se basa exclusivamente en los proveedores de servicios de mitigación de DDoS externos.
via. siliconweek.es