El 88% de las entidades financieras ha sufrido ataques de DNS

El financiero es el sector que más ataques DNS ha acumulado en el último año ya que prácticamente el 88% de los encuestados confirmó haber sufrido algún tipo de ataque DNS. Así lo pone de manifiesto el Informe sobre Amenazas Globales de DNS 2019, elaborado por EfficientIP junto a IDC, que indica que organizaciones e instituciones de servicios financieros han sufrido una media de 10 ataques anuales lo que supone un incremento del 37% con respecto a años anteriores. Además, casi la mitad de dichas organizaciones han reconocido estar sujetas a estafas de phishing basadas en DNS.

El Informe confirma que el gasto que las entidades financieras deben desmebolsar para restaurar el servicio tras un ataque ha aumentado hasta llegar a 1.166.000 euros, prácticamente un 40% de subida superando a cualquier otro sector de la economía. No obstante, el aumento del coste no es la única consecuencia de los ataques de DNS en el sector financiero. Los impactos más comunes sufridos por estas organizaciones incluyen el tiempo de inactividad del servicio en la nube, experimentado por el 45%, y el tiempo de inactividad interno de la aplicación, sufrido por el 68%.

Si bien el 65% de las organizaciones financieras ya emplean o prevén implantar arquitecturas de Confianza Cero, no están tan avanzadas en la utilización de análisis de. De hecho, el 67% no incluye el análisis de tráfico DNS en sus estrategias de inteligencia de amenazas y el 43% no ha contemplado ningún tipo de automatización en su gestión de políticas de seguridad de red. “Esto deja todavía más vulnerable al sector de servicios financieros ante los ataques de DNS, que no paran de crecer en número”, confirman desde EfficientIP.

La parte positiva es que el sector financiero percibe un valor real del machine learning en la seguridad predictiva. Así el 90% de los encuestados lo considera particularmente útil para detectar dominios maliciosos desconocidos.