Aumentan en un 34% los ataques de DNS en el último año
Según el reporte IDC 2019 Global DNS Threat Report elaborado por IDC para EfficientIP, en el último año el 82% de las organizaciones encuestadas han sufrido un 34% más de ataques de denegación de servicio (DNS) que han costado un promedio de 1 millón de dólares.
El incremento de los ataques DNS supone un aumento en el costo de un 49%, si se compara con el año anterior. Eso se traduce en que 1 de cada 5 empresas perdió más de 1 millón de dólares por cada ataque sufrido. El estudio también alerta de la diversidad de tipos de ataques que se están produciendo para conseguir sus objetivos de denegación de servicio. En este sentido, los métodos de ataque más populares han sido el phishing, en el 47% de los casos; el malware y los tradicionales ataques DDoS con porcentajes del 39% y 30%, respectivamente.
En cuanto a las principales consecuencias de los ataques de DNS, el 63% de las organizaciones sufrió la inactividad de sus aplicaciones, el 45% vio sus sitios web comprometidos, y el 27%, padeció la inactividad total de su actividad como consecuencia directa. Finalmente, el 26% de las empresas perdieron valor de su marca por los ataques al DNS.
El alto costo de los ataques DNS
El informe también confirma que ningún sector se salva de su impacto. Los servicios financieros han sido el objetivo más deseado, con un 88% de ataques sufridos, y el sector minorista es el que ha registrado una mayor pérdida de negocio, un 35%. Las utilities son el sector que reporta el mayor costo por ataque ya que el 25% de los ataques han supuesto más de 1,1 millones de dólares.
El 50% de las organizaciones del sector sanitario vio comprometida su web por un ataque que impidió el acceso de los pacientes a los recursos en línea. No obstante, el dato más preocupante es que han sido los gobiernos quienes han sufrido los mayores robos de información confidencial, 19%, y quienes además también tardaron más tiempo en corregir las vulnerabilidades, 74% en dos días o más.
¿Cómo protegerse ante un ataque de DNS?
El robo de datos a través de DNS sigue siendo un problema. Para protegerse las organizaciones están priorizando la seguridad de los endpoint de la red (32%) y mejorando la monitorización del tráfico de DNS (29%). El estudio reveló que el 48% de las organizaciones ya planean usar una arquitectura de confianza cero y el 45% emplea análisis predictivo. Sin embargo, sólo el 14% ha adoptado la automatización para la gestión de la política de seguridad de su red.
“Si bien estas cifras son las peores que hemos visto en estos cinco años de investigación, la buena noticia es que las empresas ya empiezan a reconocer la importancia del DNS dándole su lugar dentro de la estrategia de seguridad para ayudar con inteligencia de amenazas, control de políticas y automatización, y así construir una buena base para su estrategia de confianza cero», apunta David Williamson, CEO de EfficientIP.
En Alternativas en Computación contamos con un servicio de administración de seguridad y monitorización que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio. Tenemos el conocimiento y las herramientas para ayudar a su empresa a prevenir y mitigar el riesgo que representa un ataque DNS.
¡Si desea agendar una cita, por favor déjenos sus datos!
Fuente: IT User