La octava edición del “Informe Global de Amenazas DNS 2022” de IDC patrocinado por EfficientIP, confirma el tremendo impacto que este tipo de ataques ha tenido en las organizaciones en los últimos 12 meses. Esta investigación ha revelado que, si bien el 73% de las empresas son conscientes de que la seguridad del DNS (sistema de nombres de dominio) es fundamental para su negocio, los ciberdelincuentes continúan infiltrándose en las redes corporativas haciendo caer las aplicaciones en local y en la nube y robando datos confidenciales.
En un contexto de búsqueda de equilibro entre dar apoyo a los trabajadores en remoto e intentar suavizar los riesgos de abrir la red a modelos de trabajo híbrido aumentando la dependencia de la nube, los resultados muestran que el 88% de las organizaciones a nivel mundial ha sufrido más de un ataque DNS y que cada ataque llevado con éxito cuesta a las empresas una media de 848.000 euros y concretamente en España 399.000 euros. Por tanto, proteger el DNS y asegurar la integridad de la red para que los ataques puedan detectarse antes de su propagación garantizaría la continuidad de las aplicaciones si tenemos en cuenta que una compañía ha podido sufrir hasta 7 ataques en los últimos 12 meses.
Un ataque DNS no sólo conduce a la interrupción de la actividad de cualquier negocio, sino que supone un gasto bastante oneroso para la organización. En este sentido, en el último año, APAC se ha convertido en la región con el coste más alto de media por ataque al alcanzar los 966.241,99 euros registrando un incremento del 14% con respecto a 2021. En cambio, tanto EMEA como América del Norte han visto como su media bajaba un 4 y 7% respectivamente.
Por otro lado, Malasia (21%), Alemania (18%) y UK junto con India (14% cada una) experimentaron el mayor aumento en el gasto mientras que España comprobó que el importe de los daños se desplomaba casi a la mitad (48 %) en comparación con el año anterior. Finalmente, Francia y EE. UU. apreciaron una disminución en la media de gasto con 21% y 5% respectivamente.
Lo más preocupante es que los ataques DNS se están generalizando en todos los sectores de la economía ya que los ciberdelincuentes emplean todas las herramientas disponibles para acceder a la red, interrumpir la actividad y robar datos apuntando como vector de ataque a los trabajadores híbridos. En el último año, el 70% de las organizaciones sufrió tiempos de inactividad tanto en sus aplicaciones internas como en la nube tardando una media de 6 horas y 7 minutos en solventar el problema, tiempo en el que ni empleados, ni partners, ni clientes pudieron acceder a ningún servicio.
Los cinco principales ataques DNS más frecuentes a nivel mundial han demostrado ser en primer lugar el phishing (51%), seguido por el malware (43%), los ataques DDoS (30%), tunelización del DNS (28%) y finalmente secuestro o ataque de credenciales (28%).
Lo más preocupante es que los ataques DNS se están generalizando en todos los sectores de la economía
“Armar el DNS es una cuestión crucial” declara Jean-Yves Bisiaux, CTO co-fundador de EfficientIP,“el DNS es fundamental en cualquier estrategia de seguridad de red pero cada año vemos las mismas tendencias y datos alarmantes. Las empresas siguen sin tomarse en serio estos riesgos”. En un contexto de explosión de modelos trabajo híbrido para poder trabajar desde cualquier parte, los líderes empresariales tienen que proteger este entorno frente a hackers que van a aprovecharse de este nuevo punto débil en las defensas. El DNS no tiene por qué ser el talón de Aquiles de una organización, sino más bien la columna vertebral de una estrategia de seguridad de red resiliente diseñada para mantener a raya cualquier ataque”.
Precisamente, mantener la resiliencia del DNS para asegurar que redes, aplicaciones y datos estén siempre disponibles y accesibles es clave para mantener las operaciones y proteger la imagen corporativa. Si a esto le unimos el despliegue de servicios y aplicaciones en la nube, los periodos de inactividad son cada vez más catastróficos. Así las cosas, el 56% de los encuestados reconoce que el DNS es un componente fundamental de su estrategia en la nube, ya que ayuda a desarrollar resiliencia y dirigir de forma inteligente el tráfico de aplicaciones para garantizar la disponibilidad y mejorar la experiencia del usuario.
En el último año, el 44% de las organizaciones se vio afectada por la inactividad del servicio en la nube mientras que el 27% sufrió un ataque de DNS que abusó de una configuración incorrecta de la nube. Estos impactos se pueden mitigar automatizando parte de la solución de DNS para habilitar el aprovisionamiento y desaprovisionamiento de recursos IP y eliminar el riesgo de errores de configuración.
El 61% de las compañías no ha considerado Shadow IT una prioridad para su negocio
Más hallazgos de esta investigación:
- El 43% de las organizaciones no utiliza una solución de seguridad integrada en un servidor DNS y el 62% aún no utiliza la corrección automática para garantizar la seguridad de los servicios.
- Casi una cuarta parte (24%) se enfrentó a robos de propiedad intelectual o datos confidenciales como consecuencia de un ataque de DNS.
- El 43% de los encuestados fueron víctimas de Ransomware.
- A pesar de los riesgos que representan los empleados que acceden a aplicaciones en la nube no autorizadas, el 61% no ha considerado Shadow IT una prioridad para su negocio en 2022. DNS ha demostrado ser una solución principal para detectar shadow IT en el 51% de las organizaciones.
“El continuo aumento de proyectos de transformación digital, que se ha acelerado en los últimos dos años, junto a la adopción y migración a infraestructuras multicloud para dar soporte al teletrabajo cada vez más remoto, está suponiendo mayor complejidad para los equipos de seguridad de TI”, explica Romain Fouchereau, Research Manager European Security de IDC.“Sabemos que las organizaciones reconocen la importancia de aprovechar las capacidades de DNS para mitigar los ataques, pero aún existen puntos débiles en la defensa digital ya que los ciberdelincuentes se diversifican e implantan nuevas técnicas de ataque para infiltrarse e infligir daños. Herramientas de DNS efectivas y una estrategia de seguridad proactiva garantizarán la continuidad del negocio y una mayor agilidad y visibilidad para apoyar a la fuerza laboral híbrida”.