Los ataques a Sistema de Nombres de Dominio (Domain Name System o DNS) son cada vez más frecuentes en todo el mundo, y también en España. Así se pone de manifiesto en el Informe de Amenazas Globales de DNS 2020, presentado por las compañías IDC y EfficientIP. En él se asegura que cuatro de cada cinco organizaciones españolas han sufrido un ataque DNS con un coste medio que supera los 560.000 euros (840.000 euros en el mundo).
En palabras de Romain Fouchereau, director europeo de Análisis de Seguridad de IDC, “las consecuencias de este tipo de ataques pueden ser muy perjudiciales financieramente, pero también tienen un impacto directo en la capacidad de realizar negocios. Asegurar la disponibilidad e integridad del servicio DNS debe convertirse en una prioridad para cualquier organización”, reconoce.
Precisamente, el objetivo de este informe es dar a conocer la frecuencia, los tipos y los costes asociados de cualquier ataque DNS ocurrido en el último año, teniendo en cuenta que las organizaciones de todos los sectores de la industria han llegado a sufrir hasta 7,45 ataques de media en España (9,5 en el mundo).
Inactividad del servicio en la nube
El documento confirma los ciberdelincuentes cada vez tienen más en el punto de mira a la nube. Y es que a medida que crece el alojamiento de aplicaciones críticas de negocio en la nube híbrida también lo hace la superficie de ataque. En concreto, según el informe, las compañías que han sufrido la inactividad del servicio en la nube han pasado del 41% en 2019 al 50% en 2020. Esto se traduce en un fuerte crecimiento cercano al 22%. “La mayor adopción de servicios en la nube durante la pandemia del coronavirus COVID-19 podría provocar que esta resulte aún más atractiva para los ciberdelincuentes”, explica Ronan David, Senior VP Strategy de EfficientIP.
Como resultado, el 82% de las organizaciones reconoce haber sufrido caídas del servicio cloud e internamente, siendo la consecuencia más significativa de cualquier ataque DNS. Es más, el tiempo de inactividad de las aplicaciones continua extremadamente alto: 62% este año comparado con el 63% del año pasado. “La pandemia ha exacerbado la necesidad de apuntalar las defensas de DNS, puesto que la inactividad en el periodo actual tiene importantes implicaciones comerciales”, apunta David.
Evolución y concienciación
En cuanto a la rápida evolución y la diversidad de ataque, el informe señala que el phishing lidera en popularidad con un 39%. A él le sigue el DNS malware con un 34% y de los tradicionales DDoS con un 27%. Cabe destacar que el tamaño de cada ataque DDS también crece significativamente hasta alcanzar el 64% acercándose a 5 Gbit/s.
En el caso de España los más frecuentes son el DNS malvare y el phishing, con un 38% y 33% respectivamente
A pesar de estas cifras, afortunadamente la concienciación empresarial sobre cómo resolver estos ataques ha mejorado sensiblemente. El 77% de los encuestados considera la seguridad DNS como pieza crítica de su arquitectura de red frente al 64% del año anterior. Además, subraya la maduración de las estrategias Zero Trust, ya que el 31% ya están ejecutando pilotos frente al 17% de 2019, a la vez que el uso de análisis predictivo pasa del 45% al 55%.
Ataque DNS post-COVID
Finalmente, el documento también hace referencia a las distintas maneras en que las empresas pueden hacer un mejor uso de DNS, especialmente tras la crisis del coronavirus. Y es que, con inteligencia de amenazas y análisis de comportamiento del usuario, se puede mejorar su capacidad de protección frente ataques. De hecho, el 29% de las compañías ha utilizado software de seguridad y gestión de eventos (SIEM) para detectar dispositivos comprometidos. Asimismo, el 33% transmitió información de DNS a SIEM para su análisis.
“En esta era de IoT, Edge, SD-WAN y 5G, el DNS debería desempeñar un papel mucho más importante en el ecosistema de seguridad al ofrecer información muy valiosa que harían las estrategias de seguridad mucho más proactivas y preventivas”, concluye Ronan David de EfficientIP.
Archivado en:
