Según un informe dado a conocer por A10 Networks, las compañías sufren una media de 15 ataques DDoS por año, con ofensivas que provocan un promedio de 17 horas de tiempo de inactividad efectiva. Los hallazgos clave.
A10 Networks anunció los resultados de un reciente informe encargado a IDG Connect: DDoS: A Clear and Ever Present Danger . Como principal conclusión, el estudio, que se apoya en las entrevistas realizadas a 120 responsables de la toma de decisiones de TI en grandes organizaciones, cita que las empresas se encuentran en la actualidad librando una batalla brutal contra un creciente ejército de atacantes en línea.
Mientras que la utilización máxima de ancho de banda para llevar a cabo un ataque alcanza -de media- los asombrosos 30-40 Gbps, el 59% de las organizaciones confirma haber experimentado un asalto de más de 40 Gbps. Asimismo, la mayoría de los encuestados (77%) también espera que los sofisticados ataques multi-vector se plateen como el tipo más peligroso de ataque DDoS en el futuro.
Más de la mitad de las organizaciones encuestadas confirmaron su intención de aumentar sus presupuestos destinados a la prevención de ataques DDoS en los próximos seis meses. Los equipos de seguridad de TI son los más propensos a liderar los esfuerzos de prevención de ataques DDoS (36%), seguidos de cerca por CSOs (26%) y CIOs (26%).
«Los ataques DDoS son llamados de ‘muerte súbita’ por una buena razón,» afirma Raj Jalan, CTO de A10 Networks. «Si no se ponen freno, los costes para las organizaciones podrían incluir desde la pérdida de negocio hasta la necesidad de invertir tiempo en la restauración del servicio y una disminución en la satisfacción del cliente. La buena noticia es que nuestros hallazgos muestran que los equipos de seguridad están haciendo de la prevención de ataques DDoS una prioridad. Con un mejor sistema de prevención de amenazas, éstos, pueden convertir una amenaza inmediata contra su negocio en una notificación de nivel FYI».
Los hallazgos clave del informe
Las empresas tipo sufrieron un promedio de 15 ataques DDoS por año, siendo las grandes organizaciones las que experimentaron más interrupciones. Asimismo, una de cada cinco compañías informó de que los tiempos de inactividad fueron de más de 36 horas, con una duración media de los ataques de 17 horas.
El informe afirma que un 33% de los encuestados reportó ataques DDoS de más de 40 Gbps, siendo los más comunes los de Inundación UDP (23%), Slow Post/Slowloris (16%) e Inundación SYN (14%). El 77% considera que los ataques multi-vector, entre los que se incluyen ataques a nivel de aplicación y volumétricos, serán los más peligrosos en el futuro.
Inversión
Más de la mitad de los encuestados planea incrementar sus presupuestos DDoS en los próximos seis meses (54%).
El 53% de los encuestados confirma que una protección on premise es la solución más efectiva para hacer frente a las amenazas DDoS multi-vector, seguida de la protección híbrida (34%), o una única solución en forma de appliance on premise (19%).
Más información
