62% de los negocios del sector financiero han sido atacados; 47% en el sector retail y 46% en manufacturas.
Los ataques Distribuidos de Denegación de Servicio (DDoS) son el arma idónea elegida por algunos negocios online para atacar a su competencia. 63% de Directores de TI están preocupados por este tipo de ataques y 38% de éstas compañías ha sido víctima, al menos una vez, durante el último año.
El estudio independiente dirigido por Corero Network Security (CNS:LN) indica que, contrariamente a la creencia generalizada de que la motivación ideológica y política eran el principal objetivo de los ataques DDoS, 52% de las empresas analizadas que han sido atacadas, culpan a sus competidores, bajo el argumento de que buscaban ventajas en sus negocios.
La investigación, realizada entre 200 directores TI de medianas y grandes empresas en Estados Unidos, destaca las prácticas comerciales desleales, originado por el “Hactivismo”, como la principal causa de ataques DDoS.
Corero Network Security indica que en muchos sectores, es ampliamente reconocido que si una Web queda inaccesible, los usuarios buscan una alternativa, lo que daña los ingresos y la reputación de la empresa afectada a corto, pero también a largo plazo.
El estudio revela que los servicios financieros son los más afectados, en 62% de los negocios de este giro; 47% en el sector retail y 46% en manufacturas. Sin embargo, la extorsión financiera, es decir, ataques DDoS para reclamar dinero, es el motivo menos citado, con sólo 12%.
Neil Roiter, director de Investigación de Corero, señaló que al crecer la dependencia de Internet de parte de las empresas para llegar a todos sus clientes y poder interactuar con socios y proveedores, los atacantes se hacen más sofisticados en su modo de ataque. “Las empresas, cualquiera que sea el sector en el que opera están justificablemente preocupadas por ser el blanco de los ataques DDoS y deben ser muy cuidadosos de estas nuevas formas de ataque que reproducen el comportamiento de un usuario licito para aparentar a un tráfico legítimo y evitar ser detectados por las herramientas de seguridad de los clientes”.
Al respecto, Richard Stiennon, analista jefe de IT-Harvest, señala que los hactivistas son una amenaza para cualquiera negocio que cumple con las políticas públicas, la privacidad en Internet o con el cumplimiento de cualquier otra ley. “Estos ataques que actúan por debajo del radar de los dispositivos de seguridad actuales (en la capa de aplicación) son ideales para los competidores que buscan trasgredir la actividad comercial”.