A los ataques DDoS les gusta repetir víctimas

La mayor parte de las veces, las compañías se enteran de que están siendo atacadas porque se lo comunica un tercero, ya sean sus clientes o una firma de auditoría.

“Es peligroso ver los ataques DDoS como un acontecimiento raro que una empresa puede encontrarse una vez, por accidente, y con daño mínimo. Como regla general, si un ataque tiene éxito, los delincuentes volverán a utilizar esta herramienta contra la empresa una y otra vez, bloqueando sus recursos durante periodos prolongados de tiempo”.

Así lo advierte Alexey Kiselev, director de proyecto en el equipo de Kaspersky DDoS Protection, cuya compañía ha publicado los resultados del estudio Corporate IT Security Risks 2016.

En este estudio se revela que el 79 % de las empresas que han sido víctimas de una campaña de ciberdelincuencia de este tipo durante los últimos 12 meses analizados recibió más de un ataque. De hecho, prácticamente la mitad estuvo sometida a 4 ataques o incluso más. Además, una quinta parte arrastró el problema durante días o semanas.

“Por desgracia”, dice Kiselev, “incluso un solo ataque puede infligir grandes pérdidas financieras y de reputación y, teniendo en cuenta que la probabilidad de la repetición de un ataque es casi del 80 %, se pueden multiplicar estas pérdidas por dos, tres o más. En una sociedad moderna, una solución anti-DDoS es tan necesaria como la protección básica contra el malware y el phishing“.

Las compañías más amenazadas son las que se dedican a la construcción, a la tecnología y a las telecomunicaciones. Y éstas se enteran la mayor parte de las veces de que están siendo atacadas porque se lo comunica un tercero, ya sean sus clientes (en un 27 % de los casos) o una firma de auditoría (en un 46 %).