最近更新时间:2018-12-19 15:15:22 来源:51DNS.COM
近期《全球DNS威胁报告2018》发布,这个由研究公司ColemanParkes从全球通信、教育、金融、医疗保健、服务、运输、制造、公共、以及零售事业等1000家组织机构调查采样的数据。报告显示2018年间,77%的机构遭受了至少一次基于DNS的网络攻击。而在这些遭受攻击的组织中,有大约三分之一报告称他们同时遭到了数据窃取,而这通常是更严重攻击的前奏。
当前网络攻击形式越来越复杂,越来越难以发现和预防,不断增加的网络攻击频率和种类,以及具有全球影响力的最新法规,使得2018年成为网络安全十分重要的一年。“思科2016年安全报告发现91%的恶意软件利用了解析服务,恶意软件可以使用DNS作为媒介进行攻击,甚至攻击DNS服务本身。”报告中提到。
在全球范围五大基于DNS的攻击中,恶意软件和网络钓鱼占据了榜单前二的位置,2017年的时候,网络钓鱼甚至不是最常遇到的五种基于DNS的攻击类型。但2018年间,欺诈者已经大量通过定向和定制活动,来提升针对特定行业部门的网络钓鱼受害率。
而域名锁定、DNS隧道与DNSDDoS攻击,也造成了极大的影响。通过分析调查期间收集到的数据,ColemanParkes发现:不法分子已将基于DNS的攻击,作为一种相当有效的工具,可对其行业目标造成广泛的品牌和财务损失、产生短期和长期的影响。
相比2017年,2018年DNS攻击的损失率增加了57%,平均损失从45.6万美元增加到了71.5万美元。考虑到所有因素,虽然DNS攻击从一个行业部门、转到另一个行业部门的影响差异很大。但对所有组织机构来说,部署恰当的DNS攻击检测和防护措施,仍然是至关重要的。