Informe Anual de Seguridad de NETSCOUT Arbor

Netscout Arbor, proveedor líder de seguridad empresarial, seguridad cibernética e inteligencia de negocios, lanzó recientemente su Informe anual de seguridad de infraestructura. 

Durante el año pasado los atacantes se enfocaron en la complejidad, al aprovechar el emplazamiento de dispositivos de Internet de las Cosas mientras se alejaban de la dependencia del volumen del ataque masivo para alcanzar sus metas.

“Los atacantes han sido eficaces, y la proporción de empresas que experimentaron pérdida de ingresos debido a DDoS casi se duplicó este año, destacando la importancia de la amenaza de DDoS”, indica Darren Anstee, Director de Tecnología de NETSCOUT.

A través del informe se pudo conocer que 7.5 millones de ataques de DDoS, causaron numerosos estragos durante el 2017. Causando 56% de las víctimas pérdidas de entre 10.000$ y 100.000$ Dólares. Casi el doble en comparación con el 2016.

El 57% de las empresas indican que tras un ataque, el daño a la reputación de la marca es el principal impacto comercial, y los gastos operativos en segundo lugar. Click To Tweet

El 57% de las empresas y el 45% de los data center vieron su ancho de banda saturado debido a los ataques DDoS.  Los botnets de IoT no solo se utilizaron para ataques de gran volumen en el 2017. También fueron utilizados para lanzar ataques dirigidos a aplicaciones, servicios y dispositivos de infraestructura, tales como firewalls.

Entre los más afectados por ataques volumétricos estuvieron los proveedores de servicios. Estos informaron un aumento del 30% en ataques sigilosos a nivel de aplicaciones. El 73% se dirigió al HTTP, el 69% al DNS, y el 68% al HTTPS.

Los ataques multivectoriales, combinan varias formas de ataque de forma persistente. Esto hace difícil y complejo reducirlos y brinda más oportunidades de éxito a los atacantes. El 59% de los proveedores de servicios y el 48% de las empresas experimentaron estos ataques multivectoriales. 20% más con respecto al año pasado.

El 48% de los data center afirma que la pérdida de clientes es una de las principales preocupaciones después de un ataque exitoso. Click To Tweet

La falta de personal cualificado es una debilidad constante

El 54% de las empresas tienen dificultad para contratar y retener personal cualificado. Estas dificultades traen como consecuencia la falta de tiempo para realizar la capacitación de respuesta ante incidentes.

El 38% de las organizaciones empresariales dependía de terceros y de servicios gestionados, en comparación con el 28% en el 2016. Solo el 50% llevó a cabo prácticas defensivas.

Los equipos de redes y seguridad, guardianes del mundo conectado, son desafiados por un panorama de amenazas activas y complejas, así como también persistentes desafíos de personal. Por lo que las empresas deberían considerar la contratación de Servicios Gestionados.

Solo una pequeña porción de los proveedores de servicios participan en comunidades de seguridad operativa mundial, compartieron o distribuyen amenazas de ciberseguridad observadas e información recopilada.

Para obtener más información sobre mayores riesgos de seguridad que acompañan a los dispositivos conectados, suscríbase a nuestro boletín de Ciberseguridad y le estaremos enviando información directamente a su correo.

Los datos analizados para este informe corresponden al período de noviembre del 2016 hasta octubre del 2017.