El Informe sobre Amenazas Globales de DNS 2019 de EfficientIP e IDC destaca que en el último año las organizaciones han sufrido un 34% más de ataques que han costado una media a una de cada cinco casi 950.000 euros (1.070.000 dólares) y han provocado el parón de sus aplicaciones en el 63% de los casos.
El estudio, que se publica por quinto año consecutivo, señala como principales impactos de los ataques DNS el aumento del coste que suponen y que llega hasta el 49%, su rápida evolución y la diversidad de tipos de ataque, desde volumétricos hasta de baja señal. Por otra parte, los métodos de ataque más utilizados son el phishing, con un 47%, el malware con un 39% y los DDoS de la vieja escuela con un 30%.
El informe de EfficientIP junto a IDC también hace referencia a las consecuencias de no proteger el DNS frente a cualquier posible ataque confirmando que ningún sector se salva de su impacto que abarca desde la pérdida de reputación hasta pérdidas de negocio.
Para Romain Fouchereau, Director Europeo de Análisis de Seguridad de IDC, “con un coste medio de un millón de dólares por ataque y un aumento progresivo de su frecuencia, las organizaciones simplemente no pueden permitirse ignorar la seguridad del DNS y necesitan implementarla como parte integral de su estrategia corporativa de protección de datos y servicios”.
El DNS es la base central de la red que permite a los usuarios acceder a todas las aplicaciones que utilizan para su trabajo diario. La mayoría del tráfico de red pasa primero por un proceso de resolución de DNS, ya sea una actividad de red legítima o malintencionada. Cualquier impacto en el rendimiento del DNS tiene importantes implicaciones comerciales.
Reputación dañada, continuidad del negocio comprometida y problemas financieros, principales impactos de los ataques de DNS
Los ataques cibernéticos sobradamente conocidos, como WannaCry y NotPetya, infligieron daños financieros y de reputación a organizaciones de todo el mundo. El impacto causado por los ataques basados en DNS es enorme debido a su papel de misión crítica.
Como consecuencia, el 63% de las organizaciones, es decir tres de cada cinco, sufrió la inactividad de sus aplicaciones, el 45% vio sus sitios web comprometidos, y una cuarta parte, el 27%, padeció la inactividad total de su actividad como consecuencia directa. Aparte, podría acarrear sanciones por parte de la Directiva de Seguridad de las Redes y de la Información (NIS). Finalmente, una cuarta parte, es decir el 26% de las empresas, perdieron valor de su marca por los ataques al DNS.
Dicho lo cual, el robo de datos a través de DNS sigue siendo un problema. Para protegerse las organizaciones están priorizando la seguridad de los puntos finales de la red y mejorando la monitorización del tráfico de DNS, en un 32% y 29% respectivamente.
David Williamson, CEO de EfficientIP ha resumido esta investigación: “Si bien estas cifras son las peores que hemos visto en estos cinco años de investigación, la buena noticia es que las empresas ya empiezan a reconocer la importancia del DNS dándole su lugar dentro de la estrategia de seguridad para ayudar con inteligencia de amenazas, control de políticas y automatización, y así construir una buena base para su estrategia de confianza cero”.
Índice de temas
El coste de los ataques al DNS por países
El 82% de las organizaciones encuestadas han sido objeto de un ataque de DNS. El coste medio por ataque a nivel global ascendió a un millón con setenta mil dólares mientras que el más alto en Europa fue de 1.190. 200 dólares. Sin embargo, el coste por ataque y su crecimiento varía en distintas partes de Europa siendo el Reino Unido el país europeo con mayor incremento tanto en el número de ataques como en su coste, con un 108% y cerca 1.635.400 dólares respectivamente. Las corporaciones de EEUU se han enfrentado al coste más alto, 1.127.200 dólares mientras Canadá ha sufrido el mayor aumento del coste, casi un 80%. En Asia-Pacífico, Singapur reportó tanto el coste más alto (924.750 dólares por ataque) como el aumento más elevado de dicho coste (30%).
Los 5 ataques al DNS-más famosos en 2019
Los ataques más populares de 2019 han cambiado con respecto al año anterior. El phising, con un 47% se ha convertido en el más popular frente al favorito de 2018, el basado en malware, que se ha quedado en el 39% seguido de los ataques DDoS, el 30%, la activación de falsos positivos y bloqueos de dominio, ambos con un 26%.
Ninguna industria está a salvo de los ataques de DNS
Las utilities son el sector que reporta el mayor coste por ataque ya que el 25% de los ataques han supuesto más de 1.1 millones de dólares. Los servicios financieros por su parte fueron el objetivo más deseado con un 88% de ataques sufridos. Mientras, el sector minorista es el que ha registrado una mayor pérdida de negocio, un 35%. El 50% de las organizaciones del sector sanitario vio comprometida su web por un ataque que impidió el acceso de los pacientes a los recursos en línea.
No obstante, el dato más preocupante es que han sido los gobiernos quienes han sufrido los mayores robos de información confidencial, 19%, y quienes además también tardaron más tiempo en corregir las vulnerabilidades, 74% en dos días o más.
Privacidad de datos y cumplimiento, un año después del GDPR
Tras un año de la aplicación de la GDPR, las organizaciones se han focalizado en los siguientes ámbitos para mejorar la seguridad: asegurar el endpoint en un 32%, mejorar la monitorización del tráfico de DNS, 29%, para mitigar los riegos de la confidencialidad de datos, y añadir firewalls, 22%.
Adicionalmente, la GDPR ha traído consigo importantes beneficios como educar a los empleados en la privacidad de los datos, importantes actualizaciones e innovaciones de seguridad de red y sobre todo, el aumento de la confianza del cliente.
La confianza cero, en el foco
Los desafíos de seguridad generados por la transformación digital, la proliferación del multicloud y la movilidad influyen en la evolución de la seguridad del perímetro hacia una mentalidad de confianza cero. La seguridad del DNS, impulsada por la inteligencia de amenazas y la automatización de la red, es clave para una estrategia exitosa de confianza cero.
El estudio ha revelado que el 48% de las organizaciones ya planean usar una arquitectura de confianza cero y el 45% emplea análisis predictivo. Sin embargo, hay mucho margen de mejora en el lado de la automatización, ya que sólo el 14% ha adoptado la automatización para la gestión de la política de seguridad de su red.
