Pesquisa conduzida pela Kaspersky Lab revela que 39% empresas não sabem como se proteger de ataques DDoS.
A pesquisa revelou que as empresas não estão prontas para se protegerem contra DDoS, apontando que quatro em cada dez (39%) empresas desconhecem as estratégia de proteção mais eficazes para combater esse tipo de ataque. Quase um quinto (16%) delas não se protegem de nenhuma maneira. Metade delas contam com um hardware para proteção.
A falta de conhecimento e proteção coloca tais empresas em risco. Os ataques DDoS são capazes de comprometer, rapidamente, o fluxo de trabalho de uma empresa, interrompendo processos críticos.
Os DDoS em grande escala são, agora, mais comuns. Recentemente, ataques aos servidores da Dyn derrubaram sites como o Twitter, o Guardian, Netflix, Reddit, CNN e muitos outros na Europa e nos EUA.
Muitas empresas estão conscientes de que o ataques DDoS representam uma ameaça a elas. Das que usam proteção anti-DDoS, um terço (33%) disse que usa porque as avaliações de risco tinham identificado DDoS como um problema potencial e uma em cada cinco (18%) disseram que foram atacados no passado. Para quase da metade (43%) das empresas entrevistadas, o cumprimento de normas (compliance) é o principal motivo de se protegerem, em vez da consciência em relação à ameaça.
Outro problema se refere ao fato de que muitas empresas, em muitos casos, acham que já estão protegidas. Quase metade (40%) das organizações pesquisadas não implementam medidas porque acreditam que seu provedor de serviços de Internet (ISP) fornecerá a proteção. Uma em cada três (30%) pensa que os parceiros de data center ou infraestrutura os protegerão. Tal postura não leva em conta que essas organizações protegem principalmente empresas contra ataques padrão em larga escala, enquanto os ataques “inteligentes”, como aqueles que usam criptografia ou imitam o comportamento do usuário, requerem uma abordagem especializada.
Além disso, a pesquisa revelou que um terço (30%) não conseguiria reagir, pois acreditam ser improvável que um dia sejam alvo de ataques DDoS. Surpreendentemente, uma em cada dez (12%) admitiu que um curto período de inatividade devido a DDoS não causaria um grande problema para a empresa. A realidade é que qualquer empresa pode ser alvo, pois tais ataques são fáceis de serem realizados. O custo potencial para uma vítima pode atingir milhões.
Conclusão
Como pudemos observar, os recentes ataques DDoS revelaram uma quadro extremamente perturbador e em ascensão. Quando criminosos lançam um ataque DDoS, o dano causado ao negócio alvo pode ser devastador, pois desativa a sua presença online. Como resultado, o fluxo de trabalho de negócios pára, os processos de missão crítica não podem ser concluídos e a reputação pode ser arruinada. Serviços online e infraestrutura de TI extremamente importantes para deixarem desprotegido. Uma solução de proteção DDoS especializada deve ser considerada uma parte muito importante de qualquer estratégia de proteção eficaz de negócios.
