El sector financiero, el que más ataques DNS sufre

  • Seguridad

Prácticamente el 88% de las organizaciones de servicios financieros han experimentado ataques DNS en los últimos doce meses, según un informe que acaban de hacer público IDC y EfficientIP. El 65% de las organizaciones financieras ya emplean o prevén implantar arquitecturas de Confianza Cero o Zero Trust.

Recomendado: 

Zero Trust: el modelo para proteger la empresa en todos sus frentes [WEBINAR]

El Informe sobre Amenazas Globales de DNS 2019 pone de relieve que el financiero es el sector que más ataques DNS ha acumulado en el último año ya que prácticamente el 88% de los encuestados confirmó haber sufrido algún tipo de ataque DNS. Y no se trata de un mero ataque, sino que dicen hacer sufrido han sufrido una media de 10 ataques anuales lo que supone un incremento de prácticamente el 37% con respecto a años anteriores. Además, casi la mitad de dichas organizaciones han reconocido estar sujetas a estafas de phishing basadas en DNS.

Así, nos encontramos con que el pasado año un único ataque de DNS supuso a cada institución financiera cerca de 830.000 euros. Por el contrario, el Informe de 2019 confirma que en la actualidad su gasto para restaurar el servicio ha aumentado hasta llegar superar el 1,1 millón de euros, lo que supone prácticamente un 40% si se compara con el año anterior.

No obstante, el aumento del coste no es la única consecuencia de los ataques de DNS en el sector financiero. Entre los impactos más comunes sufridos por estas organizaciones incluyen el tiempo de inactividad del servicio en la nube, experimentado por el 45%, y el tiempo de inactividad interno de las aplicaciones (68%).

Por otra parte, el informe también ha desvelado que el 65% de las organizaciones financieras ya emplean o prevén implantar arquitecturas Zero Trust, pero no están tan avanzadas en hacer análisis de DNS para mejorar la seguridad general de la red. De hecho, el 67% no incluye el análisis de tráfico DNS en sus estrategias de inteligencia de amenazas y el 43% no ha contemplado ningún tipo de automatización en su gestión de políticas de seguridad de red.

La parte positiva es que el sector financiero percibe un valor real del machine learning en la seguridad predictiva. Así el 90% de los encuestados lo considera particularmente útil para detectar dominios maliciosos desconocidos.

TAGS Seguridad, DNS