Las empresas experimentan una media de 4,5 incidentes DDoS al año y costosas interrupciones de servicio, según un estudio del Instituto SANS y Corero.
Ante la mayor proliferación y sofisticación de los ataques DDoS,Corero Network Security ha patrocinado la Encuesta sobre ataques DdoS (2014) realizada por el Instituto SANS. Como principal conclusión, recoge que de media las empresas experimentan 4,5 incidentes DDoS al año, con un ancho de banda de 1,7 GB por evento. Además, la duración media de los ataques es de 8,7 horas, con un promedio de interrupciones de servicio de 2,3 horas por suceso.
"Si bien en los últimos meses hemos apreciado mejoras en el enfoque adoptado por las organizaciones para prepararse ante un hipotético ataque DDoS, es evidente que muchas empresas aún no están capacitadas para responder ante ellos. Las organizaciones no pueden asumir que por pertenecer a una determinada industria o por el tamaño de sus negocios son inmunes ante este tipo de ataques, y no deben arriesgar su reputación y posibles ventas basándose en esta hipótesis", ha expresado Ashley Stephenson, CEO de Corero Network Security.
En este sentido, casi el 40%de las organizaciones participantes en esta encuesta admite encontrarse completamente, o, en su mayoría, poco preparadas para lidiar contra un ataque DDoS; con un 23% que reconoce no contar con un plan de mitigación de DdoS y otro 16% que asegura no tener conocimiento de su implantación. Por el contrario, únicamente el 50% de los que lo tienen, confirma haberlo probado alguna vez.
Los ataques DDoS tienden a utilizar un pequeño conjunto de puertos de Internet, y una variedad de técnicas para causar daños. Por su tipología, los ataques DDoS experimentados se distribuyen de la siguiente forma: objetivos (contra la capa de aplicación), un 42%; volumétricos o de fuerza bruta/inundaciones (41%); y ataques que combinan ambas técnicas (39%).
En cuanto a su tamaño, esta encuesta revela que la mayoría de las organizaciones (53%) que han sido objeto de un ataque DDoS, éste fue igual o menor a 2 gigabytes; sin embargo, también destaca que, a pesar de esto, pueden causar un daño sustancial.
Por un lado, y aunque la experiencia ha demostrado que el método menos eficaz para mitigar un ataque de denegación de servicio es la utilización de herramientas tradicionales (servidores, gateways, routers, switches, o firewalls) un 26% de los participantes confirma recurrir a ellas.
http://www.computerworld.es/seguridad/el-40-de-las-empresas-no-tiene-un-plan-de-mitigacion-de-ddos