El 82 % de las organizaciones ha sido objeto de un ataque de DNS
Un informe de EfficientIP e IDC advierte de que no hay industria que se salve de esta problemática, que trae como consecuencias la inactividad, el compromiso de sitios web y las pérdidas monetarias y de valor de marca.
Las cifras sobre (in)seguridad del DNS son contundentes: el 82 % de las compañías ha sufrido ataques de DNS según el Informe sobre Amenazas Globales de DNS 2019 de EfficientIP e IDC. En el último año, se han producido un 34 % más de ataques que, además, les han costado casi 950 000 euros de media a las compañías.
Y no hay industria que se salve. Los servicios financieros son los más amenazados, con un 88 % de ataques recibidos. El sector de utilities es el que sufre mayor coste por ataque. El minorista, el que registra más pérdida de negocio. Y los gobiernos, quienes experimentan más robos de información confidencial y tardan más tiempo en solucionar las vulnerabilidades, dado que a un 74 % le lleva dos días como mínimo.
Así se contempla que las consecuencias son variadas. En un 63 % de los casos los ataques al DNS provocan un parón de las aplicaciones. Y, en menor medida, compromiso de las páginas web (45 %), inactividad total de la actividad (27 %) y pérdida del valor de marca (26 %).
En cuanto a los métodos utilizados por los ciberdelincuentes, destaca el phishing (47 %), seguido de los ataques basados en malware (39 %), los DDoS (30 %) y la activación de falsos positivos y bloqueos de dominio (los dos con un 26 %).
Para protegerse, un tercio (32 %) de las empresas está asegurando el endpoint. Un 29 % mejora la monitorización del tráfico y el 22 % añade firewalls. Como consecuencia de la implantación del Reglamento General de Protección de Datos de la Unión Europea también se está formando a los empleados en temas de privacidad de los datos y se están aplicando actualizaciones e innovaciones en la red.
A esto hay que añadirle que casi la mitad (48 %) tiene previsto utilizar arquitectura de confianza cero y que un 45 % usa la tecnología de análisis predictivo. Eso sí, únicamente el 14 % aplica automatización a la gestión de la política de seguridad de la red.
“Si bien estas cifras son las peores que hemos visto en estos cinco años de investigación”, indica David Williamson, CEO de EfficientIP, sobre el volumen de ataques, “la buena noticia es que las empresas ya empiezan a reconocer la importancia del DNS dándole su lugar dentro de la estrategia de seguridad para ayudar con inteligencia de amenazas, control de políticas y automatización, y así construir una buena base para su estrategia de confianza cero”.