Con el objetivo de arrojar luz sobre el impacto que tuvo en la economía la elevada frecuencia y los costes de los distintos tipos ataques DNS que se produjeron en el último año caracterizado por la pandemia, EfficientIP, especialistas en soluciones DDI de automatización y seguridad de red e IDC, han hecho públicos los principales resultados de la séptima edición de su gran encuesta mundial.
Así, el Informe Global de Amenazas de DNS 2021 ha revelado que el 85% de las organizaciones españolas sufrieron ataques DNS en 2020 durante el estado de alarma y emergencia sanitaria provocado por la covid-19 que les supuso un coste de aproximadamente 695.000 euros de media. A nivel mundial se estima que han sido el 90% las empresas perjudicadas.
No obstante, el principal hallazgo del Estudio es que todos los sectores de la economía mundial sufrieron una media de 7,6 ataques a lo largo de este año tan difícil lo que ilustra de forma clara el papel clave del DNS para la seguridad de red, no sólo como vector de amenazas sino también como objetivo de un ataque.
De hecho, la pandemia de la COVID-19 ha convertido sectores concretos en más vulnerables de lo habitual. Es el caso del sector sanitario donde un 36% de los encuestados confirmaron que tuvieron que cerrar parcial o totalmente su actividad a consecuencia de ataque DNS o del sector manufacturero que registraron en un 53% de los casos parones en sus aplicaciones ralentizando la producción. Por otro lado, las telecomunicaciones registraron el mayor número de ataques al DNS en 2020 que se ha cifrado en una media de 8,59.
En lo que respecta a España, lo más destacado es que ha sido el país que ha experimentado el mayor incremento en el coste por ataque de DNS al alcanzar la cifra de un 36% al pasar en 2020 de los 512.700 euros a los 696.500 mencionados.
La nube, la más perjudicada en la pandemia
El informe de IDC y EfficientIP ha puesto de manifiesto que, a lo largo de la pandemia de 2020, la nube ha estado en el punto de mira de los hackers que han sabido sacar partido a la gran dependencia de las conexiones online y al trabajo fuera de las propias instalaciones. El informe evidencia que una de cada cuatro empresas ha estado bajo ataques DNS relacionados con una configuración incorrecta de la nube y casi la mitad de ellas, el 47%, experimentó tiempos de inactividad del servicio cloud.
La 7ª edición del Informe de Amenazas de DNS también constata el fuerte aumento en el robo de datos a través de DNS que se produjo en 2020. El 26% de las organizaciones alertaron de brechas en la información confidencial de clientes frente al 16% de 2019.
Pero lo más preocupante según este informe de IDC y EfficientIP es que los ciberhackers apuntan cada vez más alto y a organizaciones de cualquier nivel mejorando sus técnicas de ataque. Un claro ejemplo son los secuestros de dominios que se han duplicado en 2020. El phishing también ha continuado su tendencia alcista: el 49% de las compañías reportaron intentos de phishing, el 38% de malware y el 29% de DNS tradicionales.
Las buenas noticias proceden del cambio de mentalidad y mayor concienciación que se está dando en el mundo empresarial ya que el 76% de los encuestados del Informe de IDC y EfficientIP consideran que la seguridad del DNS es un componente crítico de su arquitectura de red. Además, el enfoque Confianza Zero va ganando adeptos con el trabajo en remoto ya que 75% de las empresas están planificando, implementando o ejecutando iniciativas de este tipo y el 43% creen que las listas de denegación y autorización de dominios DNS son muy valiosas para mejorar el control sobre el acceso a las aplicaciones.
Finalmente, las organizaciones consideran como soluciones más efectivas para prevenir el robo de información proteger el endpoint y mejorar la monitorización de amenazas y el análisis del tráfico DNS. Aunque el DNS ofrece información valiosa para repeler potenciales ciberdelincuentes el 25% de las empresas no realizan análisis de su tráfico de DNS según el Informe.
«La pandemia nos ha enseñado que el DNS juega un papel fundamental en cualquier sistema de seguridad eficaz» apostilla Ronan David, VP de Estrategia en EfficientIP. “La adopción masiva del trabajo remoto con tecnología cloud, IoT, edge y 5G implica que el DNS forme parte de una estrategia de seguridad proactiva. Así se evita la inactividad de las aplicaciones a la vez que se protege la información confidencial y se rebajan las consecuencias económicas”.
Tres recomendaciones a tener en cuenta
El Informe de Amenazas Globales de DNS 2021 plantea tres sugerencias para proteger los datos, aplicaciones, servicios cloud y usuarios: implantar soluciones DoH privadas, automatizar la gestión del ciclo de vida de los recursos IP y colocar el DNS en la primera línea de defensa para detener la propagación de ataques.
Pincha aquí para descargar el informe Global de Amenazas de DNS 2021: https://www.efficientip.com/resources/idc-dns-threat-report-2021/
Sobre el Informe de Amenazas Globales de DNS 2021
Esta investigación ha sido realizada por la consultora IDC en los meses de enero a marzo de 2021. Los resultados se basan en 1.114 encuestados de empresas con 500 o más empleados en 3 regiones mundiales: América del Norte, Europa y Asía Pacífico bajo los perfiles de CISOs, CIOs, CTOs, Administradores de TI, Administradores de Seguridad y Administradores de Redes.