DNS 攻击在亚太地区呈上升趋势
最近更新时间:2021-06-11 15:07:45
一项研究发现,针对亚太地区 (APAC) 组织的域名系统(DNS)网络攻击在 2020 年增长了 15%,导致停机、客户信息被盗和其他损害。
根据 EfficientIP 的2021 年全球 DNS 威胁报告,马来西亚的损失增幅最大,为 78%,每次 DNS 攻击的平均成本从 2019 年的 442,820 美元增加到去年的 787,200 美元。
在印度,2020 年 DNS 对组织的攻击成本增长了 32%,而新加坡的成本与上一年相比下降了 12%,至 898,180 美元。
谈到威胁媒介,网络攻击者一直瞄准云,从公共云基础设施使用量的增长中获利。
大约四分之一的公司遭受了利用云错误配置的 DNS 攻击,近一半 (47%) 的公司因此遭受云服务停机。在亚洲,由于 DNS 攻击,54% 的受访者面临内部应用程序停机和 52% 的云服务停机。
IDC 在北美、欧洲和亚太地区进行的全球研究还发现,通过 DNS 窃取数据的事件急剧增加,26% 的组织报告敏感客户信息被盗,而去年这一比例为 16%。
与此同时,越来越多的证据表明,网络攻击者正在瞄准更多组织并使其工具包多样化——有时甚至是彻底的。具体来说,越来越多的威胁行为者正在使用域劫持,其中用户连接到的不是所需的服务,而是虚假的服务,这是以前的两倍多。
网络钓鱼也继续抬头,近一半的组织都经历过网络钓鱼尝试,基于恶意软件的攻击 (38%) 和传统的分布式拒绝服务攻击(29%) 也是如此。印度的网络钓鱼率在亚洲最高(49%),其次是新加坡(46%)和马来西亚(43%)。
尽管 DNS 攻击的成本和种类仍然很高,但人们越来越意识到 DNS 安全性以及如何对抗这些攻击。
大约四分之三的受访者认为DNS 安全是其网络架构的重要组成部分。此外,75% 的公司正在规划、实施或运行零信任计划,43% 的公司认为 DNS 域拒绝和允许列表对于零信任非常有价值,可以改善对应用程序访问的控制。
新加坡和马来西亚的组织也看到了零信任计划的重要性,分别有 80% 和 75% 的组织在规划、实施或运行零信任计划。
IDC 研究经理 Romain Fouchereau 表示:“虽然公司希望使用 DNS 来保护其日益偏远的员工是积极的,但组织仍在继续遭受 DNS 攻击的代价高昂的影响。”
“随着威胁行为者寻求多样化其工具包,企业必须继续意识到所构成的各种威胁,确保 DNS 安全是防止这些威胁的关键优先事项,”他补充道。
该研究表明,尽管 DNS 提供了可用于抵御网络攻击的宝贵信息,但仍有 25% 的公司不分析其 DNS 流量。
EfficientIP 战略副总裁 Ronan David 表示:“过去一年的大流行向我们表明,DNS 必须在有效的安全系统中发挥作用。”
“随着工作人员希望永久过渡到外部站点,利用云、物联网、边缘和 5G,公司和电信提供商应该寻求 DNS 的主动安全策略。这将确保防止网络或应用程序停机,并保护组织免受机密数据盗窃和财务损失,”他补充道。