Los ataques DDOS suelen ir acompañados de otras amenazas
El 74% de las empresas que sufrieron los ataques DDoS también experimentaron otros incidentes de seguridad TI. La mayoría responden a intentos deliberados para distraer al personal de TI, lo que se ha llamado DDoS smokescreening o "cortina de humo DDoS".
- La cuarta parte de los ataques DDoS da lugar a pérdidas de datos
- El tamaño medio de los ataques DDoS sigue creciendo
- Perder la confianza del cliente es la peor consecuencia de los ataques DDoS
- El 50% de los ataques DDoS suponen retrasos significativos en los tiempos de carga de servicio
- Uno de cada cinco ataques DDoS llega a durar días o incluso semanas
Una encuesta llevada a cabo por Kaspersky Lab y B2B Internacional ha demostrado que, en la mayoría de los casos, un ataque DDoS es sólo la punta del iceberg. Los empleados encuestados citan el malware (21%) y la piratería (22%) como las mayores amenazas para sus empresas, mientras DDoS es la amenaza más peligrosa para sólo el 6%. Al mismo tiempo, en el 45% de los casos los ataques DDoS coinciden con otros ataques de malware y en el 32% de los casos con intrusiones a la red corporativa. Las fugas de datos también se produjeron simultáneamente con un ataque DDoS en el 26% de los casos. Las compañías de construcción e ingeniería son las que se han encontrado con este problema más a menudo, ya que el 89% de los ataques DDoS sufridos por estas empresas coincidieron con otros tipos de ataques.
Los ataques DDoS siguen siendo un problema grave que afecta a cada vez más recursos de la empresa. En concreto, en el 24% de los casos un ataque DDoS causó que los servicios estuvieran complemente fuera de servicio, y en el 34% de los casos algunas transacciones fallaron debido a este tipo de ataques, una cifras significativamente mayores a las registradas el pasado año.
"Es natural que los ataques DDoS estén causando cada vez más problemas a las empresas. Los métodos y técnicas utilizadas por los criminales están evolucionando, con los atacantes buscando nuevas formas de 'congelar' las operaciones de sus víctimas o enmascarar la intrusión en sus sistemas. Incluso con un gran equipo de profesionales de TI, es casi imposible que las empresas manejen un ataque DDoS grave y recupere sus servicios por su cuenta. Por otra parte, si al mismo tiempo se están produciendo otra otras actividades maliciosas, esto multiplica el daño. La parte más peligrosa es que las empresas pueden no llegar a saber que fueron sometidos a DDoS smokescreening", explica Evgeny Vigovsky, jefe de Kaspersky DDoS Protection de Kaspersky Lab.