最近更新时间:2021-06-11 15:07:45 来源:51DNS.COM
一项研究发现,针对亚太地区组织的域名系统网络攻击在2020年增长了15%,导致停机、客户信息被盗和其他损害。根据EfficientIP的2021年全球DNS威胁报告,马来西亚的损失增幅最大,为78%,每次DNS攻击的平均成本从2019年的442,820美元增加到去年的787,200美元。在印度,2020年DNS对组织的攻击成本增长了32%,而新加坡的成本与上一年相比下降了12%,至898,180美元。
谈到威胁媒介,网络攻击者一直瞄准云,从公共云基础设施使用量的增长中获利。
大约四分之一的公司遭受了利用云错误配置的DNS攻击,近一半的公司因此遭受云服务停机。在亚洲,由于DNS攻击,54%的受访者面临内部应用程序停机和52%的云服务停机。
IDC在北美、欧洲和亚太地区进行的全球研究还发现,通过DNS窃取数据的事件急剧增加,26%的组织报告敏感客户信息被盗,而去年这一比例为16%。
与此同时,越来越多的证据表明,网络攻击者正在瞄准更多组织并使其工具包多样化——有时甚至是彻底的。具体来说,越来越多的威胁行为者正在使用域劫持,其中用户连接到的不是所需的服务,而是虚假的服务,这是以前的两倍多。
网络钓鱼也继续抬头,近一半的组织都经历过网络钓鱼尝试,基于恶意软件的攻击和传统的分布式拒绝服务攻击(29%)也是如此。印度的网络钓鱼率在亚洲最高,其次是新加坡和马来西亚。
尽管DNS攻击的成本和种类仍然很高,但人们越来越意识到DNS安全性以及如何对抗这些攻击。
大约四分之三的受访者认为DNS安全是其网络架构的重要组成部分。此外,75%的公司正在规划、实施或运行零信任计划,43%的公司认为DNS域拒绝和允许列表对于零信任非常有价值,可以改善对应用程序访问的控制。
新加坡和马来西亚的组织也看到了零信任计划的重要性,分别有80%和75%的组织在规划、实施或运行零信任计划。IDC研究经理RomainFouchereau表示:“虽然公司希望使用DNS来保护其日益偏远的员工是积极的,但组织仍在继续遭受DNS攻击的代价高昂的影响。”
“随着威胁行为者寻求多样化其工具包,企业必须继续意识到所构成的各种威胁,确保DNS安全是防止这些威胁的关键优先事项,”他补充道。
该研究表明,尽管DNS提供了可用于抵御网络攻击的宝贵信息,但仍有25%的公司不分析其DNS流量。EfficientIP战略副总裁RonanDavid表示:“过去一年的大流行向我们表明,DNS必须在有效的安全系统中发挥作用。”
“随着工作人员希望永久过渡到外部站点,利用云、物联网、边缘和5G,公司和电信提供商应该寻求DNS的主动安全策略。这将确保防止网络或应用程序停机,并保护组织免受机密数据盗窃和财务损失,”他补充道。