根据EfficientIP的统计,有79%的组织遭受了DNS攻击,每次攻击的平均成本在924,000美元左右。
与IDC合作完成的《2020年全球DNS威胁报告》显示,今年所有行业的组织平均遭受9.5次DNS攻击。这些数据说明了DNS在网络安全防御中的重要性,DNS不仅仅是黑客攻击的目标,同时也可以成为黑客实施攻击的重要手段。
在DNS攻击对区域造成的损失方面,北美地区以平均每次攻击损失107万美元领先。与去年同期相比,损失下降了约1.36%。尽管美国的DNS攻击损失减少了近4%,但它仍然是全球DNS攻击损失最高的国家,平均每次攻击损失108万美元。
DNS攻击者越来越多地将目标对准云计算。随着托管在混合云环境中的关键业务应用程序数量的增加,网络罪犯的攻击面也有所增加。该报告显示,遭受云服务停机影响的公司从2019年的41%增长到2020年的50%,大幅增长了近22%。在全球新冠肺炎大流行期间,云服务的采用不断增加,使云计算对攻击者更具吸引力。
DNS攻击导致内部应用程序停机占比仍然非常高:今年为62%,而去年为63%。总体而言,无论是内部还是云中的应用程序停机,仍然是DNS攻击的最主要结果;在接受调查的公司中,有82%的公司表示他们经历过某种形式的应用程序停机。
该报告已进入第六年,显示了DNS攻击方式的广泛性以及从洪水式到低信号(low signal)的攻击流行趋势变化。今年,网络钓鱼成为流行攻击方式(39%的公司遭遇网络钓鱼),其次是基于恶意软件的攻击(34%)和传统的DDoS(27%)。至关重要的是,DDoS攻击的规模也在增加,几乎三分之二(64%)的攻击带宽超过5Gbit/s。
尽管调查数据令人担忧,但企业如何应对DNS攻击的安全意识正在提高:《 2020年威胁报告》中有77%的受访者认为DNS安全是其网络体系结构的重要组成部分,而去年这一比例仅为64%。此外,零信任策略的应用正在日趋成熟:现在有31%的公司正在运营或试用零信任方案,而去年这一比例仅为17%。应用预测分析的企业已从45%增长到55%。
IDC欧洲安全研究经理Romain Fouchereau表示:
由于大多数组织现在定期受到DNS攻击或某种形式的漏洞的影响,对DNS 安全重要性的认识已提高到77%。此类攻击的后果可能在经济上造成很大损失,直接影响企业开展业务的能力。确保DNS服务的可用性和完整性必须成为任何组织的首要安全任务。
DNS为潜在的的黑客提供了有价值的信息。根据2020年威胁报告的结果,目前有25%的公司不对其DNS流量进行任何分析(去年为30%)。35%的组织未使用内部DNS流量进行过滤,只有12%的组织收集DNS日志并通过机器学习进行关联。
EfficientIP战略副总裁Ronan David说:
在IoT、Edge、SD-WAN和5G等重大IT变革时代,DNS应该在安全生态系统中发挥更大的作用。DNS提供了有价值的信息,可以使针对黑客的安全策略部署更加主动的预防。任何网络或应用程序停机都会对业务产生重大影响,新冠大流行凸显了加强DNS防御的必要性。
公司可以通过多种方式更好地利用整合威胁情报和用户行为分析功能的DNS来增强攻击防护能力。DNS安全解决方案可以为SIEM和SOC提供可运营的数据和事件,从而简化并加快检测、响应和缓解。在接受调查的公司中,有29%使用SIEM软件来检测受感染的设备,而33%的公司将DNS信息传递给SIEM进行分析(高于2019年的22%)。