La confianza del cliente y los ingresos son donde DDoS golpea con más fuerza
Seguridad de la red de Corero ha presentado una investigación de RSA de este año que muestra que la consecuencia más dañina de los ataques DDoS es la pérdida de la confianza del cliente.
Después de sondear a los responsables de la toma de decisiones de tecnología en RSA, Corero también dijo que el 34% de los encuestados consideraba que la pérdida de ingresos era la mayor amenaza.
Dave Larson, director de operaciones de Coerero, nos informó que “la disponibilidad del servicio de la red o del sitio web es crucial para garantizar la confianza y satisfacción del cliente, y vital para adquirir nuevos clientes en un mercado altamente competitivo. Cuando a un usuario final se le niega el acceso a aplicaciones orientadas a Internet o si los problemas de latencia obstruyen la experiencia del usuario, esto afecta de inmediato el resultado final ‘.
Los ataques DDoS llegan a los medios con regularidad, pero reciben mucha más atención cuando en realidad hay una falla en el firewall o un servicio / sitio web está completamente descarrilado. sin emabargo La investigación reciente de Corero ha descubierto que ha habido un gran aumento en los ataques de subsaturación, aquellos que son parte de un plan de gran alcance, diseñados para derribar un aspecto particular de un servicio o sitio mientras se llevan a cabo otras actividades nefastas o se recopila inteligencia en nombre de los atacantes .
Larson señaló que los pequeños ataques DDoS a menudo escapan al radar de las soluciones de depuración tradicionales. Muchas organizaciones no tienen sistemas para monitorear el tráfico DDoS, por lo que ni siquiera son conscientes de que sus redes están siendo atacadas con regularidad.
«Las investigaciones de la industria, así como nuestra propia tecnología de detección, muestran que los ciberdelincuentes están lanzando cada vez más pequeños ataques DDoS de bajo nivel», dijo Larson. El problema con estos ataques es doble: los ataques DDoS pequeños y de corta duración siguen teniendo un impacto negativo en el rendimiento de la red y, lo que es más importante, estos ataques suelen actuar como una cortina de humo para más ataques maliciosos. Si bien las defensas de seguridad de la red se degradan, las herramientas de registro se abruman y los equipos de TI se distraen, los piratas informáticos pueden estar explotando otras vulnerabilidades e infectando el entorno con diversas formas de malware ‘.
Corero también descubrió que muchas empresas confían en los proveedores de upstrea para eliminar los ataques, y el 30% de los encuestados dijo que esta era su técnica de protección. El 85% de los encuestados cree que su proveedor upstream debería ofrecer esta protección como un servicio a sus suscriptores; más de la mitad de los encuestados dijeron que pagarían a su proveedor por esto como un servicio premium.
Al observar los métodos actuales de manejo de la amenaza DDoS utilizados por las empresas, casi un tercio (30%) de los encuestados confían en los productos de infraestructura de seguridad tradicionales (firewall, IPS, balanceadores de carga) para proteger sus negocios de los ataques DDoS. «Esas empresas son muy vulnerables a los ataques DDoS porque está bien documentado que los productos de infraestructura de seguridad tradicionales no son suficientes para mitigar los ataques DDoS», dijo Larson.