CIBERSEGURIDAD

80% de las empresas europeas bajo amenaza de ataques de rescate DDoS durante los próximos 12 meses, según constata Corero

0 65 3 minutos de lectura


Investigación de Seguridad de la red de Corero ha descubierto que el 80% de los profesionales de seguridad de TI europeos esperan que los ataques de rescate DDoS tengan como objetivo su negocio en los próximos 12 meses.
Una encuesta de expertos en la conferencia InfoSecurity Europe puso de manifiesto los temores de los intentos de extorsión cibernética en el Reino Unido y Europa. Además, la policía de la ciudad de Londres emitió advertencias en mayo de este año tras los riesgos identificados a partir de las advertencias de Lizard Squad, que amenazaban con cargos de alrededor de £ 1,500 para detener los ataques DDoS orquestados por ellos. Corero también observó un fuerte aumento de DDoSers dirigidos a sus clientes a finales de 2015, lo que le dio mayor gravedad a los resultados de esta investigación.
Aún más preocupante fue el hallazgo de que casi la mitad de estos profesionales de seguridad de TI (43%) pensaba que era posible que su organización pudiera pagar tal demanda de rescate.
Dave Larson, director de operaciones de Corero Network Security, comenta: “La extorsión es uno de los trucos más antiguos en el libro del criminal y una de las formas más fáciles para que los piratas informáticos de hoy obtengan ganancias. Cuando su sitio web se desconecta, puede costar a las empresas más de $ 6500 por minuto en ingresos perdidos, por lo que es comprensible por qué algunas organizaciones optan por pagar el rescate. Pero este es un juego peligroso, porque solo unos pocos participantes dispuestos alientan a que estas amenazas se propaguen como un incendio forestal. En lugar de intentar negociar con los delincuentes, la única forma de vencer estos ataques es contar con un sistema de mitigación de DDoS sólido y en tiempo real, que pueda defenderse de los ataques y evitar el tiempo de inactividad.
«Los datos de nuestra investigación indican que las amenazas de ataques de rescate DDoS no solo están aumentando en frecuencia, sino que también son utilizadas por los ciberdelincuentes de formas nuevas y creativas para extraer dinero de las víctimas. Por ejemplo, los ataques DDoS sub-saturantes de bajo nivel se suelen utilizar como precursores de los ataques de ransomware. Debido a que son tan breves, por lo general de menos de cinco minutos de duración, generalmente los equipos de seguridad no los detectan y permiten a los piratas informáticos encontrar rutas y probar vulnerabilidades dentro de una red que luego pueden explotarse mediante otras técnicas.. «
También hemos escuchado que las empresas que cumplen con los pedidos de rescate a menudo corren el riesgo de colocarse en una «lista de tontos», lo que significa que se sabe que se deshacen y serán atacadas nuevamente en el futuro asumiendo que pagarán nuevamente.
A medida que los ataques DDoS se vuelven cada vez más sofisticados, muchas organizaciones buscan más allá de su proveedor de servicios de Internet para protegerlos contra las amenazas DDoS. A la mayoría de los encuestados (59%) les preocupa que su ISP no brinde suficiente protección contra los ataques DDoS, y casi una cuarta parte (24%) de los encuestados cree que su ISP es el culpable si un ataque DDoS afecta a su negocio.
Además, más de la mitad de los encuestados (53%) cree que los ISP se esconden detrás de las leyes de neutralidad de la red, el concepto de tratar a todo el tráfico en línea por igual, como una forma de eludir sus responsabilidades en términos de proteger a sus clientes de ataques cibernéticos, como DDoS. .
Las empresas de telecomunicaciones han sido tradicionalmente consideradas responsables de dirigir el tráfico, sin juzgar el contenido, el preciado concepto de neutralidad de la red. Dave Larson nos dice «la marea de opinión está cambiando y muchos clientes ahora quieren que sus empresas de telecomunicaciones no ofrezcan una mezcla decadente de tráfico de Internet y vectores de ataque cada vez más sofisticados, sino una «tubería limpia» de buen tráfico, donde las amenazas se hayan eliminado de forma proactiva. Los proveedores ahora tienen una oportunidad de oro para ofrecer a sus clientes protección contra DDoS como servicio y abrir nuevas y valiosas fuentes de ingresos en el proceso, o arriesgarse a perder a sus clientes «.
Casi el 60% de los encuestados (58%) dijo que dejaría a su proveedor de servicios debido a un servicio deficiente, y más de una quinta parte (21%) se iría si no ofrecieran la protección adecuada contra los ataques DDoS.
El informe de investigación fue compilado por Corero Network Security y examinó las opiniones de 103 profesionales europeos de seguridad de TI en la conferencia Infosecurity Europe en Londres del 7 al 9 de junio de 2016.

Publicaciones relacionadas

Ataque de ransomware en escuelas de California detiene el aprendizaje remoto

Sitio porno Ransomware Ciberdelincuente encarcelado durante más de seis años.

Cómo una mayor colaboración puede prevenir ataques de phishing contra ejecutivos corporativos

Concurso CyberFirst Girls 2021

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar