《2020年全球DNS威脅報(bào)告》:DNS攻擊平均損失高達(dá)92萬美元
責(zé)編:gltian |2020-06-15 11:01:12根據(jù)EfficientIP的統(tǒng)計(jì),有79%的組織遭受了DNS攻擊,每次攻擊的平均成本在924,000美元左右。
與IDC合作完成的《2020年全球DNS威脅報(bào)告》顯示,今年所有行業(yè)的組織平均遭受9.5次DNS攻擊。這些數(shù)據(jù)說明了DNS在網(wǎng)絡(luò)安全防御中的重要性,DNS不僅僅是黑客攻擊的目標(biāo),同時(shí)也可以成為黑客實(shí)施攻擊的重要手段。
在DNS攻擊對區(qū)域造成的損失方面,北美地區(qū)以平均每次攻擊損失107萬美元領(lǐng)先。與去年同期相比,損失下降了約1.36%。盡管美國的DNS攻擊損失減少了近4%,但它仍然是全球DNS攻擊損失最高的國家,平均每次攻擊損失108萬美元。
DNS攻擊者越來越多地將目標(biāo)對準(zhǔn)云計(jì)算。隨著托管在混合云環(huán)境中的關(guān)鍵業(yè)務(wù)應(yīng)用程序數(shù)量的增加,網(wǎng)絡(luò)罪犯的攻擊面也有所增加。該報(bào)告顯示,遭受云服務(wù)停機(jī)影響的公司從2019年的41%增長到2020年的50%,大幅增長了近22%。在全球新冠肺炎大流行期間,云服務(wù)的采用不斷增加,使云計(jì)算對攻擊者更具吸引力。
DNS攻擊導(dǎo)致內(nèi)部應(yīng)用程序停機(jī)占比仍然非常高:今年為62%,而去年為63%。總體而言,無論是內(nèi)部還是云中的應(yīng)用程序停機(jī),仍然是DNS攻擊的最主要結(jié)果;在接受調(diào)查的公司中,有82%的公司表示他們經(jīng)歷過某種形式的應(yīng)用程序停機(jī)。
該報(bào)告已進(jìn)入第六年,顯示了DNS攻擊方式的廣泛性以及從洪水式到低信號(low signal)的攻擊流行趨勢變化。今年,網(wǎng)絡(luò)釣魚成為流行攻擊方式(39%的公司遭遇網(wǎng)絡(luò)釣魚),其次是基于惡意軟件的攻擊(34%)和傳統(tǒng)的DDoS(27%)。至關(guān)重要的是,DDoS攻擊的規(guī)模也在增加,幾乎三分之二(64%)的攻擊帶寬超過5Gbit/s。
盡管調(diào)查數(shù)據(jù)令人擔(dān)憂,但企業(yè)如何應(yīng)對DNS攻擊的安全意識正在提高:《 2020年威脅報(bào)告》中有77%的受訪者認(rèn)為DNS安全是其網(wǎng)絡(luò)體系結(jié)構(gòu)的重要組成部分,而去年這一比例僅為64%。此外,零信任策略的應(yīng)用正在日趨成熟:現(xiàn)在有31%的公司正在運(yùn)營或試用零信任方案,而去年這一比例僅為17%。應(yīng)用預(yù)測分析的企業(yè)已從45%增長到55%。
IDC歐洲安全研究經(jīng)理Romain Fouchereau表示:
由于大多數(shù)組織現(xiàn)在定期受到DNS攻擊或某種形式的漏洞的影響,對DNS 安全重要性的認(rèn)識已提高到77%。此類攻擊的后果可能在經(jīng)濟(jì)上造成很大損失,直接影響企業(yè)開展業(yè)務(wù)的能力。確保DNS服務(wù)的可用性和完整性必須成為任何組織的首要安全任務(wù)。
DNS為潛在的的黑客提供了有價(jià)值的信息。根據(jù)2020年威脅報(bào)告的結(jié)果,目前有25%的公司不對其DNS流量進(jìn)行任何分析(去年為30%)。35%的組織未使用內(nèi)部DNS流量進(jìn)行過濾,只有12%的組織收集DNS日志并通過機(jī)器學(xué)習(xí)進(jìn)行關(guān)聯(lián)。
EfficientIP戰(zhàn)略副總裁Ronan David說:
在IoT、Edge、SD-WAN和5G等重大IT變革時(shí)代,DNS應(yīng)該在安全生態(tài)系統(tǒng)中發(fā)揮更大的作用。DNS提供了有價(jià)值的信息,可以使針對黑客的安全策略部署更加主動的預(yù)防。任何網(wǎng)絡(luò)或應(yīng)用程序停機(jī)都會對業(yè)務(wù)產(chǎn)生重大影響,新冠大流行凸顯了加強(qiáng)DNS防御的必要性。
公司可以通過多種方式更好地利用整合威脅情報(bào)和用戶行為分析功能的DNS來增強(qiáng)攻擊防護(hù)能力。DNS安全解決方案可以為SIEM和SOC提供可運(yùn)營的數(shù)據(jù)和事件,從而簡化并加快檢測、響應(yīng)和緩解。在接受調(diào)查的公司中,有29%使用SIEM軟件來檢測受感染的設(shè)備,而33%的公司將DNS信息傳遞給SIEM進(jìn)行分析(高于2019年的22%)。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!