行業新聞


?

《2020年全球DNS威脅報告》:平均損失92萬美元

日期:2020-06-29 09:59 瀏覽次數: 分類:行業新聞 來源:鄭州冰川網絡技術有限公

 
根據EfficientIP的統計,有79%的組織遭受了DNS攻擊,每次攻擊的平均成本在924,000美元左右。
 
與IDC合作完成的《2020年全球DNS威脅報告》顯示,今年所有行業的組織平均遭受9.5次DNS攻擊。這些數據說明了DNS在網絡安全防御中的重要性,DNS不僅僅是黑客攻擊的目標,同時也可以成為黑客實施攻擊的重要手段。
 
在DNS攻擊對區域造成的損失方面,北美地區以平均每次攻擊損失107萬美元領先。與去年同期相比,損失下降了約1.36%。盡管美國的DNS攻擊損失減少了近4%,但它仍然是全球DNS攻擊損失最高的國家,平均每次攻擊損失108萬美元。
 
DNS攻擊者越來越多地將目標對準云計算。隨著托管在混合云環境中的關鍵業務應用程序數量的增加,網絡罪犯的攻擊面也有所增加。該報告顯示,遭受云服務停機影響的公司從2019年的41%增長到2020年的50%,大幅增長了近22%。在全球新冠肺炎大流行期間,云服務的采用不斷增加,使云計算對攻擊者更具吸引力。
 
DNS攻擊導致內部應用程序停機占比仍然非常高:今年為62%,而去年為63%??傮w而言,無論是內部還是云中的應用程序停機,仍然是DNS攻擊的最主要結果;在接受調查的公司中,有82%的公司表示他們經歷過某種形式的應用程序停機。
 
該報告已進入第六年,顯示了DNS攻擊方式的廣泛性以及從洪水式到低信號(low signal)的攻擊流行趨勢變化。今年,網絡釣魚成為流行攻擊方式(39%的公司遭遇網絡釣魚),其次是基于惡意軟件的攻擊(34%)和傳統的DDoS(27%)。至關重要的是,DDoS攻擊的規模也在增加,幾乎三分之二(64%)的攻擊帶寬超過5Gbit/s。
 
盡管調查數據令人擔憂,但企業如何應對DNS攻擊的安全意識正在提高:《 2020年威脅報告》中有77%的受訪者認為DNS安全是其網絡體系結構的重要組成部分,而去年這一比例僅為64%。此外,零信任策略的應用正在日趨成熟:現在有31%的公司正在運營或試用零信任方案,而去年這一比例僅為17%。應用預測分析的企業已從45%增長到55%。
 
IDC歐洲安全研究經理Romain Fouchereau表示:
 
由于大多數組織現在定期受到DNS攻擊或某種形式的漏洞的影響,對DNS 安全重要性的認識已提高到77%。此類攻擊的后果可能在經濟上造成很大損失,直接影響企業開展業務的能力。確保DNS服務的可用性和完整性必須成為任何組織的首要安全任務。
 
DNS為潛在的的黑客提供了有價值的信息。根據2020年威脅報告的結果,目前有25%的公司不對其DNS流量進行任何分析(去年為30%)。35%的組織未使用內部DNS流量進行過濾,只有12%的組織收集DNS日志并通過機器學習進行關聯。
 
EfficientIP戰略副總裁Ronan David說:
 
在IoT、Edge、SD-WAN和5G等重大IT變革時代,DNS應該在安全生態系統中發揮更大的作用。DNS提供了有價值的信息,可以使針對黑客的安全策略部署更加主動的預防。任何網絡或應用程序停機都會對業務產生重大影響,新冠大流行凸顯了加強DNS防御的必要性。
 
公司可以通過多種方式更好地利用整合威脅情報和用戶行為分析功能的DNS來增強攻擊防護能力。DNS安全解決方案可以為SIEM和SOC提供可運營的數據和事件,從而簡化并加快檢測、響應和緩解。在接受調查的公司中,有29%使用SIEM軟件來檢測受感染的設備,而33%的公司將DNS信息傳遞給SIEM進行分析(高于2019年的22%)。
 
智能DNS   嵌入式DNS    冰川網絡

男人j进女人p免费视频