Σύμφωνα με νέα έρευνα, οι
κυβερνοεπιθέσεις
στα πλαίσια των οποίων χρησιμοποιούνται DNS channels για
κλοπή δεδομένων
,
θύματα
DDoS και
ανάπτυξη
malware, έχουν αυξηθεί σε όγκο και κόστος κατά τη διάρκεια της πανδημίας. Το
2021 Global DNS Threat Report
της
EfficientIP
συντάχθηκε από την
IDC
, από
συνεντεύξεις με 1.114 οργανισμούς σε όλο τον κόσμο
σχετικά με τις εμπειρίες τους κατά το περασμένο έτος. Σύμφωνα με την έκθεση,
το 87% των οργανισμών υπέστη μία ή περισσότερες
επιθέσεις
DNS το 2020 – οκτώ ποσοστιαίες μονάδες πάνω από το 2019
.
Κατά μέσο όρο, τα
θύματα
χτυπήθηκαν 7,6 φορές, με κόστος 950.000$ ανά
επίθεση
.
Οι πιο συνηθισμένες μορφές
επίθεσης
ήταν το DNS phishing (49%), το DNS-based malware (38%), το DDoS (29%), το DNS hijacking (27%), το DNS tunnelling για εντολή και έλεγχο (24%), zero-day bugs (23%) και
κατάχρηση
cloud misconfiguration (23%).
Διαβάστε επίσης:
2021: 2,9 εκατομμύρια
DDoS
επιθέσεις
τους τρεις πρώτους μήνες
Επιθέσεις
DNS: Αυξήθηκαν σημαντικά, με το κόστος καθεμίας να αγγίζει το $1 εκατομμύριο
Το phishing φαίνεται να ήταν ιδιαίτερα δημοφιλές, λόγω του μεγάλου αριθμού των απομακρυσμένων εργαζομένων.
Αυτές οι
επιθέσεις
είχαν ως αποτέλεσμα τη
διακοπή υπηρεσιών
cloud και in-house app, σε παραβιασμένα sites, ζημιές σε brands, καθώς και απώλεια/ κλοπή επιχειρησιακών κι ευαίσθητων δεδομένων, σύμφωνα με την έκθεση.
Δείτε ακόμη:
Phishing emails
στοχεύουν υπάλληλους με δόλωμα την επιστροφή στα γραφεία
Παρόλα αυτά, δεδομένης της πανταχού παρουσίας του,
το DNS μπορεί να διαδραματίσει ουσιαστικό ρόλο στην
ασφάλεια
των οργανισμών
– ειδικά στην
προστασία
των απομακρυσμένων εργαζομένων και της κίνησης δεδομένων κι εφαρμογών, δήλωσε η EfficientIP.
Επιθέσεις
DNS: Αυξήθηκαν σημαντικά, με το κόστος καθεμίας να αγγίζει το $1 εκατομμύριο
Οι μισοί από τους ερωτηθέντες της έρευνας δήλωσαν ότι χρησιμοποιούν ανάλυση DNS traffic για τον εντοπισμό παραβιασμένων συσκευών, ενώ το ένα τέταρτο (27%) ανέφερε ότι στέλνει
αρχεία
καταγραφής του DNS traffic σε πλατφόρμες SIEM, για ανάλυση.
Πρόταση:
Brave: Διέρρευσαν
διευθύνσεις
onion σε DNS traffic
Ο Romain Fouchereau,
διευθυντής
έρευνας για την ευρωπαϊκή
ασφάλεια
στην IDC, επεσήμανε τα ακόλουθα:
«Ενώ είναι θετικό ότι οι
εταιρείες
θέλουν να χρησιμοποιούν το DNS για να προστατεύσουν το ολοένα αυξανόμενο απομακρυσμένο εργατικό τους δυναμικό, συνεχίζουν να υφίστανται τις δαπανηρές επιπτώσεις των επιθέσεων
DNS
. Καθώς οι παράγοντες απειλής προσπαθούν να διαφοροποιήσουν τις “εργαλειοθήκες” τους, οι
επιχειρήσεις
πρέπει να συνεχίσουν να γνωρίζουν την ποικιλία των απειλών που δημιουργούνται, διασφαλίζοντας ότι η
ασφάλεια
του DNS είναι βασική προτεραιότητα για την αποτροπή αυτών των κακόβουλων ενεργειών.»
Πηγή πληροφοριών: info-securitymagazine.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Αυξήθηκαν σημαντικά, με το κόστος καθεμίας να αγγίζει το $1 εκατομμύριο | O Efialtis
[…] εδώ Αυξήθηκαν σημαντι&kapp… για να διαβάσετε […]