Security Lab

Каждая успешная DNS-атака обходится предприятию в среднем в $942 000

Каждая успешная DNS-атака обходится предприятию в среднем в $942 000

Компания EfficientIP объявила результаты восьмого ежегодного отчета 2022 Global DNS Threat Report, проведенного IDC. В отчете показано разрушительное воздействие атак на системы доменных имен (DNS) на деятельность глобальных организаций за последние 12 месяцев.

Несмотря на то, что 73% организаций знают, что безопасность DNS критически важна для их бизнеса, киберпреступники по-прежнему проникают в сеть и вызывают значительные сбои в работе бизнеса, что приводит к остановке работы облачных и локальных приложений и краже данных.

Поскольку предприятия продолжают искать баланс между поддержкой удаленных работников и снижением рисков сетевой безопасности, связанных с ростом числа гибридных моделей работы и использованием облачных приложений, результаты исследования показывают, что 88% организаций сталкивались с одной или несколькими DNS-атаками на свой бизнес. Каждая успешная атака обходится предприятию в среднем в $942 000.

Защита DNS и обеспечение целостности сети, чтобы угрозы обнаруживались и устранялись до их распространения, становятся еще более важными для обеспечения непрерывной работы бизнеса, так как организации рассказывают, что в среднем за последние 12 месяцев они подверглись семи атакам.

Атака на DNS приводит не только к неудобным сбоям в работе бизнеса, но и может стать дорогостоящей статьей расходов для организаций. За последние 12 месяцев Азиатско-Тихоокеанский регион стал регионом с самой высокой средней стоимостью успешной атаки - $1 036 040, что на 14% больше по сравнению с 2021 годом, в то время как в регионе EMEA и Северной Америке средняя стоимость успешной атаки снизилась на 4% и 7% соответственно.

В Малайзии (21%), Германии (18%), Индии и Великобритании (по 14%) произошло наибольшее увеличение стоимости атаки, в то время как в Испании стоимость ущерба снизилась почти наполовину (48%) по сравнению с 2021 годом. Франция и США были единственными странами, в которых наблюдалось снижение средней стоимости - 21% и 5% соответственно.

Киберпреступники продолжают использовать все доступные инструменты для получения доступа к сетям, нарушения работы бизнеса и кражи данных, специально нацеливаясь на гибридных сотрудников, причем атаки на основе DNS становятся все более распространенными во всех отраслях.

За последний год 70% организаций пострадали от простоя внутренних и облачных приложений, при этом среднее время устранения этих угроз увеличилось до 6 часов 7 минут, что означает, что сотрудники, партнеры и клиенты не могли получить доступ к каким-либо услугам. Пять основных атак на основе DNS, с которыми столкнулись организации: фишинг (51%), вредоносное ПО (43%) DDoS (30%) туннелирование DNS (28%) и перехват/атака учетных данных (28%).

Жан-Ив Бисьо, технический директор компании EfficientIP, прокомментировал: "Оружие DNS имеет решающее значение. DNS является критической основой стратегии сетевой безопасности любой организации, однако каждый год мы наблюдаем одни и те же тревожные тенденции и данные, свидетельствующие о том, что организации не воспринимают эти риски всерьез. В эпоху, когда все мы ожидаем гибридной среды, чтобы иметь возможность работать из любого места, руководители компаний должны настаивать на том, чтобы эта среда была защищена от хакеров, которые продолжают использовать это слабое место в обороне. DNS не должен быть "ахиллесовой пятой" организации; он должен быть основой устойчивой стратегии сетевой безопасности, разработанной для того, чтобы держать злоумышленников снаружи".

56% респондентов признают, что DNS является важнейшим компонентом их облачной стратегии, помогая обеспечить отказоустойчивость и разумно направлять трафик приложений для обеспечения доступности и улучшения пользовательского опыта. За последний год 44% организаций пострадали от простоя облачных сервисов, а 27% подверглись DNS-атаке, в ходе которой была использована неправильная конфигурация облака. Эти последствия можно смягчить, используя автоматизацию в рамках решения DNS для обеспечения предоставления и депровизации IP-ресурсов и устранения риска неправильной конфигурации.

Дополнительные ключевые выводы:

  • 43% организаций не используют решение для обеспечения безопасности, встроенное в DNS-сервер, а 62% до сих пор не применяют автовосстановление для обеспечения безопасности служб
  • У 24% была похищена интеллектуальная собственность (ИС) или конфиденциальные данные в результате DNS-атаки
  • 43% респондентов стали жертвами ransomware

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!