Casi la mitad de las organizaciones se ven afectadas por ataques DDoS de cortina de humo

La seguridad de la información está plagada de terminología militar. Esto no es sorprendente, dada la relación abstracta entre las fuerzas opuestas: una intenta atacar mientras la otra defiende. Los ataques DDoS modernos son sorprendentemente simplistas, al menos en estrategia. Es un ataque de enjambre, diseñado simplemente para abrumar el entorno objetivo. La aparición de botnets ha hecho que esta tarea sea terriblemente fácil, ya que los atacantes pueden recurrir a un gran número de fuerzas. Como una ciudad sitiada, las organizaciones se ven obligadas a confiar en los recursos disponibles.

Sin embargo, las tácticas de enjambre se emplean a menudo como parte de una estrategia más amplia. El orden oblicuo , por ejemplo, se basa en atacar un flanco para abrumar a las fuerzas del oponente, lo que le permite lograr superioridad y posteriormente destruir al resto de las fuerzas del oponente. Las batallas digitales actuales se basan cada vez más en tácticas de enjambre como mera faceta de la interacción. De particular interés es el continuo crecimiento de los ataques DDoS (enjambre) como cortina de humo para ocultar actividades más nefastas.

Es el equivalente a “oye, ¿qué es eso de ahí?” de un niño que intenta distraerte para poder agarrar el último dulce mientras no estás mirando. Los ataques de cortina de humo no son nuevos, pero se están volviendo más comunes a medida que los atacantes los utilizan para distraer a las organizaciones de sus objetivos reales.

Dark Reading señaló esta correlación en un artículo reciente:

Casi la mitad de las organizaciones afectadas afirman que sus ataques DDoS coincidieron con algún tipo de violación o actividad maliciosa en sus redes, incluido el robo de datos y el ransomware. Por ejemplo, el 47 % informa haber descubierto actividad de virus en su red después de un ataque DDoS, el 43 % cita malware como activado y el 32 % informa robo de datos de clientes. – Dark Reading, Los ataques DDoS aumentan, las organizaciones luchan por responder

Lo preocupante no es que la mitad de las organizaciones se hayan visto afectadas por semejante cortina de humo durante el último año. De hecho, en 2014 esa cifra era más de la mitad: el 55%. Tampoco es la tasa de virus y malware lo que resulta preocupante, ya que también parece haber disminuido desde 2014, cuando se situaba en el 50 % de las organizaciones. Lo que ha aumentado es la tasa de robo de datos de clientes. En 2014 esa cifra era del 26%. Hoy en día, es del 32%.

No es solo un problema de seguridad

Esto debería ser preocupante no sólo para los profesionales de seguridad de la información, sino para el sector empresarial en general. El impacto que hoy tiene para las marcas la pérdida de datos de los clientes va más allá de perder la confianza de los clientes: perder clientes, punto. Si bien la economía digital hace que sea muy fácil llegar a clientes potenciales y nuevos y obtenerlos mediante aplicaciones gratuitas a cambio de datos, esa economía digital hace que sea igual de fácil para los potenciales clientes marcharse. Porque siempre hay otra opción, y está a sólo un clic de distancia.

Las ventajas de una economía digital son que amplían su audiencia y, se espera, su base de clientes. Pero la desventaja es que, a diferencia del mundo tradicional, ya no son un público cautivo. Ya no eres la única opción en la ciudad. De hecho, ya no eres la única opción en el condado, el estado o la nación. La economía digital está llena de oportunidades para usted y para aquellos a quienes intenta cortejar para que se conviertan en clientes.

Una encuesta mundial de 2015 a casi 6000 consumidores realizada por Gemalto encontró que “casi dos tercios (64 %) de los consumidores encuestados en todo el mundo dicen que es poco probable que vuelvan a comprar o hacer negocios con una empresa que haya sufrido una filtración de datos en la que se haya robado información financiera , y casi la mitad (49 %) tenía la misma opinión cuando se trataba de filtraciones de datos en las que se había robado información personal ”.

Si eso no le asusta, tal vez el 23% de los encuestados que sufrieron una violación de seguridad y dijeron que “consideraron o considerarían tomar acciones legales contra la empresa afectada que expuso su información personal” sí lo hará.

No sugiero que ignores el malware, los virus o los ataques DDoS. Después de todo, los primeros suelen acabar siendo simplemente otra ruta para robar datos de los clientes. Lo que debemos hacer es asegurarnos de estar preparados para el inevitable ataque DDoS para que podamos centrarnos en los ataques secundarios (que en realidad son los principales) que cada vez vienen más acompañados de ellos. Una forma de lograrlo es delegar la protección DDoS a una oferta basada en la nube. Al redirigir la responsabilidad de detectar y prevenir ataques volumétricos, las organizaciones se quedan con los recursos (tanto digitales como humanos) para implementar y monitorear actividades más nefastas, como virus entrantes, malware y robo de datos de clientes.

Al estar preparados y ser capaces de defendernos de los ataques DDoS, podemos minimizar el ruido para poder detectar mejor el ataque real que silenciosamente está desviando el combustible que impulsa la economía digital: los datos de sus clientes.