Nueve de cada diez organizaciones sufren más de un ataque DNS al año
- Actualidad
El 90% de las empresas sufre más de un ataque DNS al año con costes superiores al millón de euros, según un estudio al respecto de EfficientIP. De hecho, las organizaciones, independientemente del sector al que pertenezcan, afrontan de media 7,5 ataques DNS anualmente con un coste que ha experimentado una subida del 20%.
El impacto en la economía de este tipo de ataques es cada vez mayor, ya que nueve de cada diez organizaciones sufrieron en 2022 más de uno y, además, su coste es cada vez más elevado. De hecho, según un estudio encargado a IDC por EfficientIP, el coste medio es superior al millón de euros.
Es más, esta edición revela que, independientemente de su sector de actividad, las empresas afrontan de media 7,5 ataques DNS al año con un coste que ha experimentado una subida del 20%. Los ataques más comunes han sido el malware basado en DNS, el ransomware, el phishing y los ataques DDoS. No obstante, sus mayores consecuencias son el tiempo de inactividad de las aplicaciones y el robo de datos con un 73% y un 29% respectivamente. Y no solo provocan disgustos financieros, sino que acarrean mala imagen, problemas con las normativas vigentes e incluso pérdida de clientes.
Según este informe, el 54% de las organizaciones ya emplea seguridad DNS para protegerse del malware y ransomware. En el ámbito del trabajo, el 74% de los encuestados apuestan por el DNS para proteger su fuerza laboral local. Asimismo, el 70% lo utiliza para garantizar la seguridad en los centros de datos.
Inteligencia de ciberamenazas, tarea pendiente
Se prevé que las organizaciones empresariales aumenten el gasto en estas tecnologías, invirtiendo en campos como teletrabajo, Confianza Cero, SASE, privacidad de los datos y Shadow IT. Dado que el60% de las organizaciones consideran la inteligencia de ciberamenazas un componente vital de su estrategia de seguridad, existe una necesidad comprobada de inteligencia especializada sobre amenazas al DNS generada por datos procesables. En estos momentos, solo el 21% utiliza actualmente la información del DNS como parte de su inteligencia sobre amenazas cibernéticas.
Entre los beneficios que enumeran los encuestados destacan la detección de malware, phishing y ransomware, así como un mejor control de acceso a aplicaciones y datos. “A día de hoy los datos DNS siguen infrautilizados”, señala Diego Solís, director de Ventas de EfficientIP para de Iberia y Latinoamérica.
Por otro lado, la creciente preocupación por las amenazas globales a la ciberseguridad y las violaciones de datos se reflejan en que las normativas de privacidad y protección de datos se multiplican y se vuelven cada vez más estrictas como GDPR, PDPA, CCPA, CPRA y NIS2. Al ser una capa de defensa especializada, el DNS ayuda a las organizaciones a cumplir la legislación vigente al proporcionar filtrado de dominios, privacidad de datos, registro y análisis e informes de cumplimiento sobre el tráfico DNS.
Por este motivo, el 59% de las empresas considera que la seguridad del DNS ayuda a prevenir la filtración de datos al detectar un flujo de DNS inadecuado y bloquear el tráfico relacionado. Como tendencia de futuro, la mitad de las organizaciones espera obtener visibilidad de todos los activos conectados con datos DNS detallados.
