A una década de su existencia, los ataques DoS y DDoS están haciendo una reaparición. Se han experimentado varios ataques dirigidos a las principales firmas financieras del mundo y otras industrias recientemente. Este tipo de ataques son cada vez más frecuentes y más específicos.

De acuerdo a la nueva investigación realizada por la Corporación Internacional de Datos (IDC por sus siglas en inglés), estos ataques provocan que tanto servidores como recursos de red sean inaccesibles al abrumarlos con tráfico. La evolución de los ataques DDoS con fines activistas hacia ataques dirigidos con la intención de obtener una ganancia financiera es evidencia del regreso de una tendencia que explota las debilidades y vulnerabilidades de algunas de las organizaciones más grandes y poderosas alrededor del mundo.

En 2012 existió un gran incremento en la frecuencia, volumen de ancho de banda usado y aplicaciones orientadas a este tipo de ataques. Christian A. Christiansen, vicepresidente del área de investigación en productos y servicios de seguridad de la IDC declaró que: “Debido al aumento en el predominio y sofisticación de estos ataques, las organizaciones eran tomadas desprevenidas frecuentemente. Sus capacidades embebidas eran abrumadas rápidamente y los cortes en la Web eran fácilmente evidentes. Lo cual conlleva a la necesidad de soluciones proactivas para proteger la infraestructura de los clientes de los ataques actuales y futuros.”

De acuerdo al pronóstico de IDC, el mercado mundial de soluciones para prevención de DDoS, incluyendo productos y servicios, crecerá a una tasa anual compuesta de 18.2% de 2012 hasta 2017 alcanzando la cifra de $870 millones de dólares.

Durante el periodo de tiempo comprendido en el pronóstico, los ataques de tipo volumétrico continuarán siendo el tipo de ataque DDoS predominante. Este simple, pero devastador ataque es excesivamente efectivo gracias a su relativa facilidad, en la cual botnets pueden estropear la infraestructura de las empresas al enviar una gran cantidad de ancho de banda.

A pesar de que los ataques de tipo volumétrico continuarán siendo los más populares,  se pronostica el crecimiento de ataques más avanzados e híbridos que incluyen a la capa de aplicación y tráfico cifrado. Esto propiciará el crecimiento del mercado de equipo especializado dentro del periodo de tiempo contemplado en el pronóstico.

John Grandy, gestor de investigación del programa de productos de seguridad de IDC declaró que: “Con el número de ataques de alto perfil creciendo firmemente, el mercado para las soluciones de prevención de ataques DDoS surgirá. Una postura defensiva a fondo con una combinación de equipo especializado y mitigación basada en web provee la mejor protección contra ataques de aplicaciones avanzadas y ataques basados en SSL, así como ataques volumétricos a gran escala.”

Adicionalmente, algunos hallazgos de la investigación de IDC son:

• La expansión de servicios en la nube y redes móviles crean objetivos adicionales para los ataques DDos.
• Existe una expansión continua en las relaciones comerciales y alianzas entre diferentes proveedores de productos y servicios anti-DDoS debido a la naturaleza evolutiva de este tipo de ataques.
• Firewalls, sistemas de protección contra intrusos y otros dispositivos pueden mitigar estos ataques a muy bajo nivel, sin embargo, los ataques volumétricos sobrepasan sus capacidades fácilmente provocando que estos dispositivos se conviertan en aliados de los atacantes ya no son capaces de discernir entre tráfico legítimo e ilegítimo.
• Los clientes están adoptando las soluciones basadas en producto, pero las grandes compañías adoptarán soluciones híbridas que combinen diferentes alternativas para protegerse de los ataques DDoS.