ΑρχικήSecurityΕπιθέσεις DNS: Αυξήθηκαν σημαντικά, με το κόστος καθεμίας να αγγίζει το $1...

Επιθέσεις DNS: Αυξήθηκαν σημαντικά, με το κόστος καθεμίας να αγγίζει το $1 εκατομμύριο

Σύμφωνα με νέα έρευνα, οι κυβερνοεπιθέσεις στα πλαίσια των οποίων χρησιμοποιούνται DNS channels για κλοπή δεδομένων, θύματα DDoS και ανάπτυξη malware, έχουν αυξηθεί σε όγκο και κόστος κατά τη διάρκεια της πανδημίας. Το 2021 Global DNS Threat Report της EfficientIP συντάχθηκε από την IDC, από συνεντεύξεις με 1.114 οργανισμούς σε όλο τον κόσμο σχετικά με τις εμπειρίες τους κατά το περασμένο έτος. Σύμφωνα με την έκθεση, το 87% των οργανισμών υπέστη μία ή περισσότερες επιθέσεις DNS το 2020 – οκτώ ποσοστιαίες μονάδες πάνω από το 2019. Κατά μέσο όρο, τα θύματα χτυπήθηκαν 7,6 φορές, με κόστος 950.000$ ανά επίθεση.

Οι πιο συνηθισμένες μορφές επίθεσης ήταν το DNS phishing (49%), το DNS-based malware (38%), το DDoS (29%), το DNS hijacking (27%), το DNS tunnelling για εντολή και έλεγχο (24%), zero-day bugs (23%) και κατάχρηση cloud misconfiguration (23%).

Διαβάστε επίσης: 2021: 2,9 εκατομμύρια DDoS επιθέσεις τους τρεις πρώτους μήνες

Επιθέσεις DNS
Επιθέσεις DNS: Αυξήθηκαν σημαντικά, με το κόστος καθεμίας να αγγίζει το $1 εκατομμύριο

Το phishing φαίνεται να ήταν ιδιαίτερα δημοφιλές, λόγω του μεγάλου αριθμού των απομακρυσμένων εργαζομένων.

Αυτές οι επιθέσεις είχαν ως αποτέλεσμα τη διακοπή υπηρεσιών cloud και in-house app, σε παραβιασμένα sites, ζημιές σε brands, καθώς και απώλεια/ κλοπή επιχειρησιακών κι ευαίσθητων δεδομένων, σύμφωνα με την έκθεση.

Δείτε ακόμη: Phishing emails στοχεύουν υπάλληλους με δόλωμα την επιστροφή στα γραφεία

Παρόλα αυτά, δεδομένης της πανταχού παρουσίας του, το DNS μπορεί να διαδραματίσει ουσιαστικό ρόλο στην ασφάλεια των οργανισμών – ειδικά στην προστασία των απομακρυσμένων εργαζομένων και της κίνησης δεδομένων κι εφαρμογών, δήλωσε η EfficientIP.

Επιθέσεις DNS
Επιθέσεις DNS: Αυξήθηκαν σημαντικά, με το κόστος καθεμίας να αγγίζει το $1 εκατομμύριο

Οι μισοί από τους ερωτηθέντες της έρευνας δήλωσαν ότι χρησιμοποιούν ανάλυση DNS traffic για τον εντοπισμό παραβιασμένων συσκευών, ενώ το ένα τέταρτο (27%) ανέφερε ότι στέλνει αρχεία καταγραφής του DNS traffic σε πλατφόρμες SIEM, για ανάλυση.

Πρόταση: Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Ο Romain Fouchereau, διευθυντής έρευνας για την ευρωπαϊκή ασφάλεια στην IDC, επεσήμανε τα ακόλουθα: «Ενώ είναι θετικό ότι οι εταιρείες θέλουν να χρησιμοποιούν το DNS για να προστατεύσουν το ολοένα αυξανόμενο απομακρυσμένο εργατικό τους δυναμικό, συνεχίζουν να υφίστανται τις δαπανηρές επιπτώσεις των επιθέσεων DNS. Καθώς οι παράγοντες απειλής προσπαθούν να διαφοροποιήσουν τις “εργαλειοθήκες” τους, οι επιχειρήσεις πρέπει να συνεχίσουν να γνωρίζουν την ποικιλία των απειλών που δημιουργούνται, διασφαλίζοντας ότι η ασφάλεια του DNS είναι βασική προτεραιότητα για την αποτροπή αυτών των κακόβουλων ενεργειών.»

Πηγή πληροφοριών: info-securitymagazine.com

Pohackontas
Pohackontashttps://secnews.gr
Every accomplishment starts with the decision to try.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS