Los ataques de DNS experimentan un aumento del 34% en el último año
- Seguridad
Un estudio de IDC para EfficientIP dice que el número de ataques de denegación de servicio que han sufrido las empresas en el último año ha aumento un 34%. Su coste medio está en 950.000 euros.
Según el Informe sobre Amenazas Globales de DNS 2019, elaborado por IDC para EfficientIP, en el último año las organizaciones han sufrido un 34% más de ataques que han costado una media de 950.000 euros. El 82% de las organizaciones encuestadas han sido objeto de un ataque de DNS y en el 63% de los casos ha provocado el parón de sus aplicaciones.
El estudio señala como principales impactos de los ataques DNS el aumento del coste que suponen, y que llega hasta el 49%; su rápida evolución y la diversidad de tipos de ataque, desde volumétricos hasta de baja señal. Los métodos de ataque más utilizados son el phishing, con un 47%; el malware, con un 39%; y los DDoS de la vieja escuela, con un 30%.
En cuanto a las principales consecuencias de los ataques de DNS, el 63% de las organizaciones sufrió la inactividad de sus aplicaciones, el 45% vio sus sitios web comprometidos, y el 27%, padeció la inactividad total de su actividad como consecuencia directa. Aparte, podría acarrear sanciones por parte de la Directiva de Seguridad de las Redes y de la Información (NIS). Finalmente, una cuarta parte, es decir el 26% de las empresas, perdieron valor de su marca por los ataques al DNS.
El informe también confirma que ningún sector se salva de su impacto. Las utilities son el sector que reporta el mayor coste por ataque, ya que el 25% de los ataques han supuesto más de 1,1 millones de dólares. Los servicios financieros por su parte fueron el objetivo más deseado, con un 88% de ataques sufridos, y el sector minorista es el que ha registrado una mayor pérdida de negocio, un 35%.
El 50% de las organizaciones del sector sanitario vio comprometida su web por un ataque que impidió el acceso de los pacientes a los recursos en línea. No obstante, el dato más preocupante es que han sido los gobiernos quienes han sufrido los mayores robos de información confidencial, 19%, y quienes además también tardaron más tiempo en corregir las vulnerabilidades, 74% en dos días o más.
El robo de datos a través de DNS sigue siendo un problema. Para protegerse las organizaciones están priorizando la seguridad de los puntos finales de la red y mejorando la monitorización del tráfico de DNS, en un 32% y 29% respectivamente. El estudio ha revelado que el 48% de las organizaciones ya planean usar una arquitectura de confianza cero y el 45% emplea análisis predictivo. Sin embargo, sólo el 14% ha adoptado la automatización para la gestión de la política de seguridad de su red.
“Si bien estas cifras son las peores que hemos visto en estos cinco años de investigación, la buena noticia es que las empresas ya empiezan a reconocer la importancia del DNS dándole su lugar dentro de la estrategia de seguridad para ayudar con inteligencia de amenazas, control de políticas y automatización, y así construir una buena base para su estrategia de confianza cero", apunta David Williamson, CEO de EfficientIP.
