Uma em três organizações (31%) sofreu um ou mais ataques de negação de serviços distribuída (Distributed Denial of Service – DDoS) nos últimos 12 meses, de acordo com pesquisa independente encomendada pela Corero Nework Security, o provedor de soluções de Defesa DDoS e Sistemas de Prevenção a Intrusos (IPS). A pesquisa realizada entre 300 diretores de TI em companhias de porte médio no Reino Unido e EUA também descobriu que as companhias americanas eram duas vezes mais suscetíveis a ataques do que as companhias do Reino Unido: 38% de companhias americanas contra 18% de companhias do Reino Unido.
A pesquisa conduzida pela VansonBourne também revelou um nível maior de preocupação entre as empresas americanas, refletindo a crescente exposição das companhias dos EUA a ataques DDoS. Próximo de dois terços (63%) dos diretores de TI americanos disseram que estão preocupados com a ameaça de ataques DDoS, contra somente 29% no Reino Unido. Companhias de varejo no Reino Unido estão particularmente preocupadas, com mais da metade (52%) reportando um alto nível de preocupação com ataques DDoS. Esta preocupação é muito maior que a reportada pelas organizações financeiras (28%), manufatura (11%) e outros setores comerciais (7%) no Reino Unido.
Companhias americanas de todos os setores mostraram maior nível de prontidão e preocupação com os ataques.
Motivações Políticas/ideológicas foram citadas como as maiores fontes de ataques DDoS entre as empresas que reportaram ataques, com o terceiro responsável sendo o que é conhecido como “hacktivismo”. Os diferentes setores do mercado no Reino Unido também revelaram marcante variação nas motivações por trás dos ataques. O setor de varejo do Reino Unido considera a tentativa de extorsão financeira, seja por fraude ou para resgatar dinheiro, como sendo a principal intenção, enquanto que no setor financeiro, os motivos políticos ou ideológicos são as principais razões de ataques.
Nos EUA, entretanto, competidores buscando vantagens desleais em negócios foi de longe a principal motivação, quando competidores inescrupulosos foram culpados por mais da metade (52%) dos ataques entre as companhias americanas que disseram ser vítimas. Em contraste, somente uma entre cinco companhias vítimas no Reino Unido disseram que os competidores eram os responsáveis.
Enquanto os níveis de preocupação com os riscos de ataques DDoS variou significativamente entre os entrevistados do Reino Unido e EUA, três em cada cinco (62%) dos diretores de TI afirmaram possuir tecnologia instalada para proteger suas organizações contra ataques. Entretanto, mais da metade (53%) das companhias entrevistadas continuam preocupadas com potenciais ataques.
“O Reino Unido foi mais cauteloso em disponibilizar ativos de negócio na web, portanto estes não tem sido tão expostos quanto os equivalentes nos EUA. Quando eles disponibilizam aplicações, eles tendem a fazê-lo de maneira mais cautelosamente protegida, e por isso podem estar experimentando menos ataques DDoS impactantes. Como a sofisticação dos ataques aumenta, os números se tornarão mais alinhados com os dos EUA disse Richard Stiesson, analista chefe de pesquisa da IT-Harvest.
“O DDoS é uma ameaça grande, crescente e em evolução, ao comercio global na internet” afirmou Adrew Miller, executivo operacional da Corero Network Security plc no Reino Unido. “Ataques de alto-nível, de motivação ideológica por grupos como Anonymous tem chamado a atenção para ataques DDoS baseados em “hacktivismo”, mas qualquer empresa pode ser vítima de concorrentes inescrupulosos ou cybercriminosos.
“Diretores de TI que acreditam estar protegidos contra ataques DDoS porque dispõem de tecnologia tradicional de segurança de perímetro, como firewalls, e podem ser levados a uma falsa sensação de segurança. Estas companhias deveriam considerar uma tecnologia de defesa construída com o propósito específico para bloquear ataques e manter a contínua disponibilidade para que o negócio não sofra perda significativa”.
