Los ataques DDoS no son díficiles de poner en marcha, y de forma barata: los costos son bajos, con una búsqueda sencilla se encuentran usuarios capaces de hacerlo y el cifrado les permite ocultar sus identidades. Esta accesibilidad significa que cualquier tipo de empresa está en riesgo.
Los datos indican que las empresas TI son las que reciben la gran parte de los ataques DDoS: el 49% de los encuestados de la industria TI confirma haberse enfrentado a al menos un ataque DDoS en el último año. Otras empresas que dependen de los servicios online de forma continua también alcanzan cuotas importantes: las empresas dedicadas al comercio electrónico sufrieron un ataque en el último año en el 44% de los casos, las organizaciones que prestan servicios de telecomunicaciones también el 44% y los medios de comunicación el 42%. Las compañías financieras no se libran de los ataques, un 39% ha sufrido algún incidente.
El número total de empresas afectadas varía según la región.En América del Norte, donde los ataques DDoS son menos comunes que en cualquier otro lugar en el mundo, casi una cuarta parte de las empresas encuestadas (24%) fue víctima de ellos. En Europa, casi un tercio de las empresas de Europa Occidental (un 32%) y casi la mitad de las rusas (49%) enfrentaron un ataque DDoS.
“A pesar de que una de cada tres empresas han sufrido ataques DDoS, sólo 6% cree que este tipo de incidente es la ciberamenaza externa más peligrosa a la que se enfrentan. Un ataque DDoS puede dar lugar a pérdidas de reputación o reclamaciones legales sobre los servicios no prestados. Para asegurar que los clientes tengan un acceso ininterrumpido a sus servicios online, las empresas tienen que pensar de antemano qué necesitan protegerse”, comentó Eugene Vigovsky, jefe de Kaspersky protección DDoS, Kaspersky Lab.
Las consecuencias de los ataques DDoS varian según su tipo y duración, así como de su área de actividad y las características distintivas de la compañía objetivo. Del informe se desprende que el 13% de los ataques se dirigen a información inaccesible. Incluso cuando el acceso no es interrumpido al completo, la inaccesibilidad parcial también es un problema grave. Por ejemplo, el 29% de los informaron de que ellos o sus usuarios se habían enfrentado a problemas que al realizar transacciones online como resultado de un ataque DDoS.
-CIO España