Empresas continúan librando un peligroso combate a muerte súbita con los ataques DDoS 

0
218
DDOS Attack on Red Button on Black Computer Keyboard.

A10 Networks, líder en tecnología de redes de aplicación, anuncia los resultados de un reciente informe encargado a IDG Connect: DDoS: A Clear and Ever Present Danger (“DDoS: Un peligro claro y siempre presente”).

Como principal conclusión, el estudio, que se apoya en las entrevistas realizadas a 120 responsables de la toma de decisiones de TI en grandes organizaciones, cita que las empresas se encuentran en la actualidad librando una batalla brutal contra un creciente ejército de atacantes en línea. Como consecuencia, las compañías sufren una media de 15 ataques DDoS por año, con ofensivas que provocan un promedio de 17 horas de tiempo de inactividad efectiva, incluyendo caídas, bloqueo o denegación de acceso al cliente.

Los ataques DDoS: una pesadilla para las empresas

A medida que los ataques DDoS se hacen más populares, también se vuelven más difíciles de de combatir. Así, y mientras que la utilización máxima de ancho de banda para llevar a cabo un ataque alcanza -de media- los asombrosos 30-40 gigabits por segundo (Gbps), el 59% de las organizaciones confirma haber experimentado un asalto de más de 40 Gbps. Asimismo, la mayoría de los encuestados (77%) también espera que los sofisticados ataques multi-vector se plateen como el tipo más peligroso de ataque DDoS en el futuro.

Las empresas están luchando. En este sentido, más de la mitad de las organizaciones encuestadas confirmaron su intención de aumentar sus presupuestos destinados a la prevención de ataques DDoS en los próximos seis meses. Los equipos de seguridad de TI son los más propensos a liderar los esfuerzos de prevención de ataques DDoS (36%), seguidos de cerca por CSOs (26%) y CIOs (26%).

“Los ataques DDoS son llamados de ‘muerte súbita’ por una buena razón,” afirma Raj Jalan, CTO de A10 Networks. “Si no se ponen freno, los costes para las organizaciones podrían incluir desde la pérdida de negocio hasta la necesidad de invertir tiempo en la restauración del servicio y una disminución en la satisfacción del cliente. La buena noticia es que nuestros hallazgos muestran que los equipos de seguridad están haciendo de la prevención de ataques DDoS una prioridad. Con un mejor sistema de prevención de amenazas, éstos, pueden convertir una amenaza inmediata contra su negocio en una notificación de nivel FYI (Para Su Información)”.

Ataques DDoS_Infografia1a

Crece el número de ataques pero también la inversión en seguridad

Entre los hallazgos claves del informe se incluyen:

  • Las empresas tipo sufrieron un promedio de 15 ataques DDoS por año, siendo las grandes organizaciones las que experimentaron más interrupciones.
  • Una de cada cinco compañías informó de que los tiempos de inactividad fueron de más de 36 horas, con una duración media de los ataques de 17 horas.
  • Un 33% de los encuestados reportó ataques DDoS de más de 40 Gbps, siendo los más comunes los de Inundación UDP (23%), Slow Post/Slowloris (16%) e Inundación SYN (14%).
  • El 77% considera que los ataques multi-vector, entre los que se incluyen ataques a nivel de aplicación y volumétricos, serán los más peligrosos en el futuro.
  • Más de la mitad de los encuestados planea incrementar sus presupuestos DDoS en los próximos seis meses (54%).
  • El 53% de los encuestados confirma que una protección on premise es la solución más efectiva para hacer frente a las amenazas DDoS multi-vector, seguida de la protección híbrida (34%), o una única solución en forma de appliance on premise (19%).