DNS 攻擊在亞太地區呈上升趨勢
時間 : 2021-06-11 編輯 : DNS智能解析專家
一項研究發現,針對亞太地區 (APAC) 組織的域名系統(DNS)網絡攻擊在 2020 年增長了 15%,導致停機、客戶信息被盜和其他損害。
根據 EfficientIP 的2021 年全球 DNS 威脅報告,馬來西亞的損失增幅最大,為 78%,每次 DNS 攻擊的平均成本從 2019 年的 442,820 美元增加到去年的 787,200 美元。
在印度,2020 年 DNS 對組織的攻擊成本增長了 32%,而新加坡的成本與上一年相比下降了 12%,至 898,180 美元。
談到威脅媒介,網絡攻擊者一直瞄準云,從公共云基礎設施使用量的增長中獲利。
大約四分之一的公司遭受了利用云錯誤配置的 DNS 攻擊,近一半 (47%) 的公司因此遭受云服務停機。在亞洲,由于 DNS 攻擊,54% 的受訪者面臨內部應用程序停機和 52% 的云服務停機。
IDC 在北美、歐洲和亞太地區進行的全球研究還發現,通過 DNS 竊取數據的事件急劇增加,26% 的組織報告敏感客戶信息被盜,而去年這一比例為 16%。
與此同時,越來越多的證據表明,網絡攻擊者正在瞄準更多組織并使其工具包多樣化——有時甚至是徹底的。具體來說,越來越多的威脅行為者正在使用域劫持,其中用戶連接到的不是所需的服務,而是虛假的服務,這是以前的兩倍多。
網絡釣魚也繼續抬頭,近一半的組織都經歷過網絡釣魚嘗試,基于惡意軟件的攻擊 (38%) 和傳統的分布式拒絕服務攻擊(29%) 也是如此。印度的網絡釣魚率在亞洲最高(49%),其次是新加坡(46%)和馬來西亞(43%)。
盡管 DNS 攻擊的成本和種類仍然很高,但人們越來越意識到 DNS 安全性以及如何對抗這些攻擊。
大約四分之三的受訪者認為DNS 安全是其網絡架構的重要組成部分。此外,75% 的公司正在規劃、實施或運行零信任計劃,43% 的公司認為 DNS 域拒絕和允許列表對于零信任非常有價值,可以改善對應用程序訪問的控制。
新加坡和馬來西亞的組織也看到了零信任計劃的重要性,分別有 80% 和 75% 的組織在規劃、實施或運行零信任計劃。
IDC 研究經理 Romain Fouchereau 表示:“雖然公司希望使用 DNS 來保護其日益偏遠的員工是積極的,但組織仍在繼續遭受 DNS 攻擊的代價高昂的影響。”
“隨著威脅行為者尋求多樣化其工具包,企業必須繼續意識到所構成的各種威脅,確保 DNS 安全是防止這些威脅的關鍵優先事項,”他補充道。
該研究表明,盡管 DNS 提供了可用于抵御網絡攻擊的寶貴信息,但仍有 25% 的公司不分析其 DNS 流量。
EfficientIP 戰略副總裁 Ronan David 表示:“過去一年的大流行向我們表明,DNS 必須在有效的安全系統中發揮作用。”
“隨著工作人員希望永久過渡到外部站點,利用云、物聯網、邊緣和 5G,公司和電信提供商應該尋求 DNS 的主動安全策略。這將確保防止網絡或應用程序停機,并保護組織免受機密數據盜竊和財務損失,”他補充道。