Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/01/2013
Més del 64% dels bancs ha patit atacs DDoS en els últims 12 mesos
Segons un estudi independent encarregat per Corero Network Security (CNS:LN), fabricant líder de Sistemes de Defensa enfront d’atacs Distribuïts de Denegació de Servici (DDoS) en capa de xarxa i d’aplicació, més de dos terços (64%) dels professionals de TI i dels responsables de seguretat d’entitats bancàries informa que els seus bancs han patit, si més no, un atac per Denegació de Servici Distribuït (DDoS) en els últims 12 mesos.
Dirigida per l’Institut Independent Ponemon, la investigació realitzada sobre una mostra de 650 professionals de TI i encarregats de seguretat de 351 bancs, entre ells, alguns dels més grans del món; també revela que el 78% dels enquestats es mostra convençut que els atacs DDoS es mantindran o augmentaran significativament en 2013, per la qual cosa les dites entitats continuaran sent vulnerables davant d’atacs cibernètics que podrien donar lloc a temps d’inactivitat i a dades compromeses.
D’altra banda, quasi la mitat dels enquestats (48%) desvela que els seus bancs han patit múltiples atacs DDoS en els últims 12 mesos. En este sentit, els participants citen, que junt amb els atacs DDoS, els de dia zero -un tipus d’atac que aprofita una vulnerabilitat prèviament desconeguda- són les amenaces de seguretat més severes. Així mateix, entre els principals obstacles que afecten la capacitat dels bancs per a fer front als atacs DDoS, el 50% menciona la falta de personal i de coneixements tècnics, així com, la carència d’una tecnologia de seguretat eficaç, com les preocupacions més greus, seguida per la de comptar amb pressupostos insuficients.
Una falsa sensació de seguretat
A pesar de reconéixer que l’amenaça d’atacs DDoS no està disminuint, l’enquesta descobrix que els bancs continuen recolzant-se en tecnologies de seguretat tradicionals, desplegades amb anterioritat, com els tallafocs (35%), per a protegir la seua organització contra els atacs sofisticats actuals.
“La creença que les tecnologies tradicionals de seguretat perimetral, com els tallafocs, són capaces d’oferir protecció contra els atacs DDoS de hui en dia està provocant una falsa sensació de seguretat, no sols entre les institucions financeres, sinó també, en organitzacions de tots els sectors, en tot el món”, afirma Marty Meyer, president de Corero. “De fet, moltes companyies pensen que els tallafocs tradicionals poden oferir protecció perimetral contra exploits DDoS i Zero-Day, quan la realitat és que estos dispositius no van ser dissenyats per a això, per la qual cosa els atacs continuen arribant. Les organitzacions necessiten solucions de Primera Línia de Defensa que sí que poden oferir i assegurar esta protecció i que, a més, són capaces d’eliminar tot el “soroll” en el perímetre abans que arribe a la xarxa, permetent als tallafocs i als servidors funcionar de manera òptima i complir les funcions per a les quals van ser dissenyats originàriament”.
Les troballes d’esta enquesta afigen més suport a la tendència que els grups hacktivistes fixen els seus objectius en els bancs, com és el cas de Bank of Amèrica, JPMorgan Chase, Citigroup, Wells Fargo and Capital One, entre altres, que són activament blanc d’atacs DDoS des de finals de 2012.
“No és sorprenent que els atacs DDoS siguen un dels riscos de seguretat més greus per al sector bancari. De fet, els resultats d’este estudi demostren clarament el nivell d’atac de què estan sent objecte de forma continuada les entitats bancàries”, explica el Dr. Larry Ponemon, president i fundador de l’Institut Ponemon. “Quan el mencionat atac es produïx, el temps i els esforços del personal de TI estan dedicats a tractar el problema en compte de a gestionar altres operacions de TI o prioritats de seguretat. Esta situació deixa les entitats financeres obertes a atacs més perillosos que poden comprometre encara més la seua infraestructura”.