Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

8 de cada 10 organizaciones han sido objeto de un ataque de DNS

  • Endpoint

ciberataque vulnerabilidad seguridad

El principal impacto de uno de estos ataques es el aumento del coste que suponen, que puede alcanzar más de un millón dólares de media. Los métodos de ataque más utilizados son el phishing, con un 47%; el malware, con un 39%; y los DDoS de la vieja escuela, con un 30%.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

El impacto causado por los ataques basados en DNS es enorme debido a su papel de misión crítica. Pues bien, según el Informe sobre Amenazas Globales de DNS 2019, elaborado por IDC para EfficientIP, en el último año las organizaciones han sufrido un 34% más de ataques que han costado una media de 950.000 euros. El 82% de las organizaciones encuestadas han sido objeto de un ataque de DNS y en el 63% de los casos ha provocado el parón de sus aplicaciones.

El estudio señala como principales impactos de los ataques DNS el aumento del coste que suponen, y que llega hasta el 49%; su rápida evolución y la diversidad de tipos de ataque, desde volumétricos hasta de baja señal. Los métodos de ataque más utilizados son el phishing, con un 47%; el malware, con un 39%; y los DDoS de la vieja escuela, con un 30%.

En cuanto a las principales consecuencias de los ataques de DNS, el 63% de las organizaciones sufrió la inactividad de sus aplicaciones, el 45% vio sus sitios web comprometidos, y el 27%, padeció la inactividad total de su actividad como consecuencia directa. Aparte, podría acarrear sanciones por parte de la Directiva de Seguridad de las Redes y de la Información (NIS). Finalmente, una cuarta parte, es decir el 26% de las empresas, perdieron valor de su marca por los ataques al DNS.

El informe también confirma que ningún sector se salva de su impacto. Las utilities son el sector que reporta el mayor coste por ataque, ya que el 25% de los ataques han supuesto más de 1,1 millones de dólares. Los servicios financieros por su parte fueron el objetivo más deseado, con un 88% de ataques sufridos, y el sector minorista es el que ha registrado una mayor pérdida de negocio, un 35%.

El 50% de las organizaciones del sector sanitario vio comprometida su web por un ataque que impidió el acceso de los pacientes a los recursos en línea.  No obstante, el dato más preocupante es que han sido los gobiernos quienes han sufrido los mayores robos de información confidencial, 19%, y quienes además también tardaron más tiempo en corregir las vulnerabilidades, 74% en dos días o más.

El robo de datos a través de DNS sigue siendo un problema. Para protegerse las organizaciones están priorizando la seguridad de los puntos finales de la red y mejorando la monitorización del tráfico de DNS, en un 32% y 29% respectivamente. El estudio ha revelado que el 48% de las organizaciones ya planean usar una arquitectura de confianza cero y el 45% emplea análisis predictivo. Sin embargo, sólo el 14% ha adoptado la automatización para la gestión de la política de seguridad de su red.

“Si bien estas cifras son las peores que hemos visto en estos cinco años de investigación, la buena noticia es que las empresas ya empiezan a reconocer la importancia del DNS dándole su lugar dentro de la estrategia de seguridad para ayudar con inteligencia de amenazas, control de políticas y automatización, y así construir una buena base para su estrategia de confianza cero", apunta David Williamson, CEO de EfficientIP.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos