Una nueva investigación independiente, encargada por Corero Network Security muestra que las empresas están más alarmadas que nunca ante la posibilidad de convertirse en blanco de un ataque de Denegación de Servicio Distribuido (DDoS).
Concretamente, la encuesta, realizada a empresas con base en Reino Unido, señala que el 41% de los gerentes de TI se sienten «muy o extremadamente» preocupados por ser víctimas de un ataque DDoS, en comparación con el 29% que admitía estarlo en 2012. Conducido por Vanson Bourne, el estudio examina las actitudes de 100 compañías de tamaño medio y grande de Reino Unido durante los dos últimos años.
La investigación también revela que el número de organizaciones que experimentan ataques DDoS año sobre año se ha incrementado; desde el 18% de 2012 hasta el 25% en 2013. Asimismo, el 56% de los administradores de TI del sector financiero proclaman un nivel alto o extremo de preocupación, frente al 28% del año pasado.
En lo que al despliegue de soluciones de seguridad anti-DDoS se refiere, mientras que el 31% de los participantes admite tener implantada una medida específica anti-DDoS en su empresa, el 36% declara confiar exclusivamente en sus firewalls como única medida de protección contra ataques DDoS, reconociendo, además, no tener intención de aumentar su protección. Por último, otro 24% de los encuestados –con firewall instalado- expresa, no obstante, su idea de adquirir tecnología anti-DDoS específica.
Otra variación importante con respecto a la encuesta del año pasado ha sido la motivación percibida de los ataques. Así, mientras que en 2012, las razones políticas fueron las más citadas -el 33% de los encuestados así lo afirmó- , este año, el 36% de los participantes atribuye un «Just for Laughs» como el principal impulso. Indicar, no obstante, que las causas varían enormemente dependiendo del sector vertical del que se trate.
En esta línea, mientras que los responsables de firmas comerciales y financieras señalan la “extorsión económica” como el principal argumento que promueve los ataques, el sector indrustia deriva por unanimidad a razones políticas.
Otro hallazgo interesante que formula el estudio es la creciente sofisticación y variedad de los diferentes tipos de ataques dirigidos. De esta forma, un 33% de los mismos fueron ataques DDoS contra la capa de aplicación; un 37%, volumétricos, y un 30%, de otro tipo, como los denominados ataques de día cero.
