Los ataques Distribuidos de Denegación de Servicio comúnmente conocidoc comoDDoS debido a sus siglas en inglés, se han convertido en el arma idónea elegida por algunos negocios online sin escrúpulos para atacar a su competencia. Al menos es lo que se desprende del estudio independiente dirigido por Corero Network Security, fabricante de Sistemas de Prevención de Intrusiones (IPS) y Sistemas de Defensa frente a ataques Distribuidos de Denegación de Servicio.
Esta investigación, realizada entre 200 directores TI de medianas y grandes empresas en Estados Unidos, y extrapolable al resto de empresas del mundo, revela que las prácticas comerciales desleales, propiciado por el “Hactivismo” son el principal motivo de los ataques DDoS.
De este modo, el 63% de Directores TI estaban realmente preocupados por este tipo de ataques, y al menos el 38% de éstas compañías ha sido víctima, al menos una vez, durante el último año.
Contrariamente a la creencia generalizada de que la motivación ideológica y política eran el principal objetivo de los ataques DDoS, más de la mitad de las empresas encuestadas, el 52%, y que ha sido atacadas, culpan a sus competidores afirmando que buscaban ventajas en sus negocios.
Efectivamente, en muchos sectores, está ampliamente reconocido que si una web queda inaccesible, los usuarios buscan una alternativa, lo que daña los ingresos y la reputación de la compañía afectada a corto, pero también a largo plazo.
“Los Hactivistas son una amenaza para cualquiera negocio que cumple con las políticas públicas, la privacidad en internet, o con el cumplimiento de cualquier otra ley, y aunque muchas empresas no se ven como objetivo de grupos como Anonymous, la realidad es que cualquier negocio tiene competidores” afirma Richard Stiennon, analista jefe de IT-Harvest, a lo que añade “estos nuevos ataques que actúan por debajo del radar de los dispositivos de seguridad actuales (en la capa de aplicación) son ideales para los competidores que buscan trasgredir la actividad comercial”
Los servicios financieros los más afectados
Por mercados verticales, los ataques DDoS con el objetivo de competencia desleal, fue citado como principal causa por el 62% de los servicios financieros, un 47% por el sector retail y un 46% por Manufacturas.
Sin embargo, el citado estudio muestra que la extorsión financiera, es decir, ataques DDoS para reclamar dinero, ha sido el motivo menos citado, tan sólo un 12%.
“Como las empresas crecen de manera cada vez más dependientes de Internet para llegar a todos sus clientes y poder interactuar con socios y proveedores, los atacantes van haciéndose más sofisticados en su modo de ataque”, afirma Neil Roiter, Director de Investigación de Corero. “Este estudio revela que las empresas, cualquiera que sea el sector en el que opera están justificablemente preocupadas por ser el blanco de los ataques DDoS y deben ser muy cuidadosos de estas nuevas formas de ataque que reproducen el comportamiento de un usuario licito para aparentar a un trafico legitimo y evitar ser detectados por las herramientas de seguridad de los clientes.