Año tras año, el “Informe Inteligencia sobre amenazas al DNS para una defensa proactiva” de IDC patrocinado por EfficientIP, confirma el tremendo impacto en la economía de este tipo de ataques ya que según la nueva edición de 2023 el 90% de las organizaciones ha sufrido más de uno en 2022 con un coste medio valorado en más de un millón de euros.
El informe de amenazas de IDC de 2023 revela que las empresas en cualquier sector afrontan de media 7,5 ataques DNS al año con un coste que ha experimentado una subida del 20%. Los ataques más comunes han sido el malware basado en DNS, el ransomware, el phishing y los ataques DDoS. No obstante, sus mayores consecuencias son el tiempo de inactividad de las aplicaciones y el robo de datos con un 73% y un 29% respectivamente. Y no solo provocan disgustos financieros, sino que acarrean mala imagen, problemas con las normativas vigentes e incluso pérdida de clientes.
Si bien el 80% de los encuestados considera que la seguridad del DNS es fundamental para la seguridad de su red, solo el 21% utiliza actualmente la información del DNS como parte de su inteligencia sobre amenazas cibernéticas. “La seguridad del DNS debe contemplarse de manera integral, cubriendo todos los aspectos de la red corporativa para garantizar que no se pase por alto ningún punto vulnerable. Es necesario un enfoque proactivo” explica Diego Solís, Sales Director de Iberia & LATAM de EfficientIP.
Como cita IDC en el informe: «el DNS juega un papel importante en la implementación de varios conceptos de seguridad, ayudando a proteger a las organizaciones del amplio panorama de amenazas y a garantizar la seguridad de sus recursos: usuarios, dispositivos, aplicaciones y servicios».
Según este informe, el 54% de las organizaciones ya emplea seguridad DNS para protegerse del malware y ransomware. En el ámbito del trabajo, el 74% de los encuestados apuestan por el DNS para proteger su fuerza laboral local. Finalmente, el 70% lo utiliza para garantizar la seguridad en los centros de datos.
La inteligencia de ciberamenazas, componente vital para el 60% de las organizaciones
Se prevé que las organizaciones empresariales aumenten el gasto en estas tecnologías, invirtiendo en campos como teletrabajo, Confianza Cero, SASE, privacidad de los datos y Shadow IT. Dado que el 60% de las organizaciones consideran la inteligencia de ciberamenazas un componente vital de su estrategia de seguridad, existe una necesidad comprobada de inteligencia especializada sobre amenazas al DNS generada por datos procesables del DNS. Entre los beneficios que enumeran los encuestados destacan la detección de malware, phishing y ransomware, así como un mejor control de acceso a aplicaciones y datos. “A día de hoy los datos DNS siguen infrautilizados”, arguye Solís.
Filtración de datos y cumplimiento de normativas en manos del DNS
La creciente preocupación por las amenazas globales a la ciberseguridad y las violaciones de datos se reflejan en que las normativas de privacidad y protección de datos se multiplican y se vuelven cada vez más estrictas como GDPR, PDPA, CCPA, CPRA y NIS2. Al ser una capa de defensa especializada, el DNS ayuda a las organizaciones a cumplir la legislación vigente al proporcionar filtrado de dominios, privacidad de datos, registro y análisis e informes de cumplimiento sobre el tráfico DNS.
Por este motivo, el 59% de las empresas considera que la seguridad del DNS ayuda a prevenir la filtración de datos al detectar un flujo de DNS inadecuado y bloquear el tráfico relacionado.
Como tendencia de futuro, la mitad de las organizaciones espera obtener visibilidad de todos los activos conectados con datos DNS detallados.
Puedes descargarte el “Informe Inteligencia sobre amenazas al DNS para una defensa proactiva” de IDC aquí: https://efficientip.com/resources/cyber-threat-intelligence-idc-2023-global-dns-threat-report/
