Ataques DDoS generan pérdidas de hasta 250,000 dólares por hora

03/05/2017

Neustar y Harris Interactive llevaron a cabo una investigación global e independiente con 1,010 directores, gerentes, CISO, OSC, CTO y otros ejecutivos de clase C para averiguar cómo afectan los ataques DDoS a sus organizaciones y qué medidas están tomando para contrarrestarlos. Los encuestados pertenecen a muchas industrias, incluyendo tecnología, servicios financieros, minoristas, salud y energía.

"Los ataques DDoS son el ataque por excelencia del Internet de hoy", dijo Barrett Lyon, pionero en la industria de la defensa contra DDoS y Jefe de Investigación y Desarrollo de Neustar Security Solutions. "La pregunta que las organizaciones deben hacerse ahora es cómo están preparándose para manejar estos eventos altamente disruptivos. ¿Están preparados para el terrible día en el que sus clientes llamen y pregunten por qué su sitio web está inactivo? "

Tendencias de ataque DDoS

Los ataques volumétricos se hacen más grandes: 45% de los ataques DDoS fueron de más de 10 gigabits por segundo (Gbps). Además, 15% de los ataques fueron de por lo menos 50 Gbps, casi el doble de la cifra reportada el año pasado.

No hay dónde esconderse: 849 de 1,010 organizaciones fueron atacadas sin pertenecer a ninguna industria en particular, lo cual representa un aumento del 15% desde 2016. 86% de los afectados fueron atacados más de una vez.

Los clientes adoptan monitoreo de DDoS: 40% de los encuestados reportaron recibir alertas de ataque por parte de los clientes, en comparación con el 29% de 2016.

Tendencias en implicaciones empresariales

Es un juego de riesgo. 43% de las organizaciones reportan una pérdida de ingresos promedio de al menos 250,000 dólares por hora, el 51% tarda al menos tres horas para detectar un ataque y el 40% tarda al menos tres horas para solucionarlo.

Es una carrera contra el crimen. Los casos de ransomware reportados en conjunto con los ataques DDoS incrementaron en 53% desde 2016. 51% de los ataques implicaron algún tipo de pérdida o robo con un aumento de 38%, año tras año, en robo de datos de clientes, financieros y de propiedad intelectual.

Lo que se tiene no es suficiente. 99% de las organizaciones tienen algún tipo de protección DDoS en su infraestructura, sin embargo, 90% de las organizaciones están invirtiendo más en comparación con el año anterior y 36% piensan que deberían invertir aún más.

Temporada de DDoS

Aunque el último trimestre del año generalmente se considera "temporada de DDoS", los datos de ataque capturados por Neustar destacan una serie de indicadores clave, previendo que este año también será complicado desde la perspectiva de ataques DDoS.

El año tiene un comienzo acelerado: el primer trimestre se considera generalmente "pre-temporada," pero Neustar está observando aumentos significativos en el tamaño de los ataques promedio y en la variedad de vectores de ataque.

Los atacantes están constantemente buscando nuevas maneras de convertir los elementos de infraestructura legítimos en contra de sus propietarios. Los ataques de inundación usando el Encapsulado de Enrutamiento Genérico (GRE, por sus siglas en inglés) y los ataques de reflexión usando el Protocolo Ligero de Acceso a Directorios no orientado a Conexión (CLDAP, por sus siglas en inglés) están surgiendo como las nuevas tendencias de ataque para 2017.

Los ataques con múltiples vectores se han convertido en la experiencia casi universal para las operaciones de mitigación de Neustar, demostrando que los atacantes continúan produciendo ataques más sofisticados para penetrar las defensas de las organizaciones.