Año tras año, el Informe Inteligencia sobre amenazas al DNS para una defensa proactiva de IDC patrocinado por EfficientIP, confirma el tremendo impacto en la economía de este tipo de ataques ya que, según la nueva edición de 2023, el 90% de las organizaciones ha sufrido más de uno en 2022 con un coste medio valorado en más de un millón de euros.
Las empresas en cualquier sector afrontan de media 7,5 ataques DNS al año con un coste que ha experimentado una subida del 20%. Los ataques más comunes han sido el malware basado en DNS, el ransomware, el phishing y los ataques DDoS. No obstante, sus mayores consecuencias son el tiempo de inactividad de las aplicaciones y el robo de datos con un 73% y un 29% respectivamente. Y no solo provocan disgustos financieros, sino que acarrean mala imagen, problemas con las normativas vigentes e incluso pérdida de clientes.
Si bien el 80% de los encuestados considera que la seguridad del DNS es fundamental para la seguridad de su red, solo el 21% utiliza actualmente la información del DNS como parte de su inteligencia sobre amenazas cibernéticas.
IDC indica en el informe que el DNS juega un papel importante en la implementación de varios conceptos de seguridad, ayudando a proteger a las organizaciones del amplio panorama de amenazas y a garantizar la seguridad de sus recursos: usuarios, dispositivos, aplicaciones y servicios.
La inteligencia de ciberamenazas es un componente vital para el 60% de las organizaciones
Según este informe, el 54% de las organizaciones ya emplea seguridad DNS para protegerse del malware y ransomware. En el ámbito del trabajo, el 74% de los encuestados apuestan por el DNS para proteger su fuerza laboral local. Finalmente, el 70% lo utiliza para garantizar la seguridad en los centros de datos.
Se prevé que las organizaciones empresariales aumenten el gasto en tecnologías inteligentes, invirtiendo en campos como teletrabajo, Zero Trust, SASE, privacidad de los datos y Shadow IT. Dado que el 60% de las organizaciones consideran la inteligencia de ciberamenazas un componente vital de su estrategia de seguridad, existe una necesidad comprobada de inteligencia especializada sobre amenazas al DNS generada por datos procesables del DNS. Entre los beneficios que enumeran los encuestados destacan la detección de malware, phishing y ransomware, así como un mejor control de acceso a aplicaciones y datos.
Filtración de datos y cumplimiento de normativas en manos del DNS
La creciente preocupación por las amenazas globales a la ciberseguridad y las violaciones de datos se reflejan en que las normativas de privacidad y protección de datos se multiplican y se vuelven cada vez más estrictas como GDPR, PDPA, CCPA, CPRA y NIS2. Al ser una capa de defensa especializada, el DNS ayuda a las organizaciones a cumplir la legislación vigente al proporcionar filtrado de dominios, privacidad de datos, registro y análisis e informes de cumplimiento sobre el tráfico DNS.
Por este motivo, el 59% de las empresas considera que la seguridad del DNS ayuda a prevenir la filtración de datos al detectar un flujo de DNS inadecuado y bloquear el tráfico relacionado. Como tendencia de futuro, el 50% de las organizaciones espera obtener visibilidad de todos los activos conectados con datos DNS detallados.
