Según una encuesta de Kaspersky Lab y B2B International, más de la mitad de las empresas (56%) están seguras de que los ataques DDoS se han utilizado como una cortina de humo para otros tipos de cibercrimen, y la gran mayoría de las compañías (87%) informó que también había sido víctima de un ataque dirigido.
El estudio Riesgos de Seguridad Informática 2016 de Kaspersky Lab mostró que cuando las empresas han sufrido el crimen cibernético, DDoS a menudo ha sido parte de las tácticas de ataque (29%). Por ejemplo, una preocupante cuarta parte (26%) de las empresas que han sufrido pérdidas de datos como resultado de un ataque dirigido, señalaron a DDoS como uno de los vectores contribuyentes.
Kirill Ilganaev, director de Kaspersky DDoS Protection, explicó por qué los ataques DDoS pueden ser atractivos para los ciberdelincuentes como parte de sus tácticas.
El estudio encontró que cuando los ataques DDoS fueron utilizados por los ciberdelincuentes como cortina de humo, las empresas también enfrentaron amenazas, como pérdidas y exploits a través de dispositivos móviles (81%), acciones de otras organizaciones (78%), estafas de phishing (75%) e incluso, actividad maliciosa por parte del personal interno (75%). La mayoría (87%) también fue víctima de ataques dirigidos.
“Al poner los servicios públicos o internos en espera, DDoS impide que una compañía lleve a cabo sus actividades normales. Esto es, obviamente, un verdadero problema para las empresas y a menudo pone en acción a todo el equipo de TI para tratar de solucionar el problema rápidamente, de manera que el negocio pueda continuar como antes. DDoS, por tanto, puede utilizarse no sólo como una manera fácil de detener la actividad de una empresa, sino también como un señuelo para distraer al personal de TI de otra intrusión que tenga lugar a través de otros canales”, señaló Ilganaev.
Continuó: “La investigación nos muestra que los ataques DDoS a menudo están alineados con otras amenazas. Por lo tanto, las empresas deben estar al tanto del panorama completo de amenazas y preparadas para lidiar con varios tipos de actividades criminales en cualquier momento. De lo contrario, se podrían incrementar los daños colaterales, además de las ya significativas pérdidas causadas por el tiempo de inactividad y el consiguiente impacto en la reputación. Las empresas necesitan utilizar un servicio de protección DDoS que sea fiable para reducir el riesgo de un ataque y así ayudar al personal a concentrar sus esfuerzos en proteger a la empresa contra cualquier tipo de amenaza que pueda ocultarse como resultado”.
