Casi cuatro de cada cinco organizaciones (79%) experimentaron ataques de DNS el año pasado y el coste promedio de cada ataque ronda el millón de dólares, concretamente los 924.000 dólares. Así se recoge en el Informe de amenazas de DNS global 2020 realizado con la firma de inteligencia de mercado International Data Corporation (IDC) en colaboración en la empresa especializada en seguridad de DNS para la continuidad del servicio EfficientIP. El informe muestra que las organizaciones de todos los sectores sufrieron un promedio de 9.5 ataques este año. Estas cifras ilustran el papel fundamental del DNS para la seguridad de la red, ya que los actores de amenazas utilizan la capacidad dual de DNS como un vector de amenaza o como un objetivo directo.
Si hablamos de los costes económicos por daños ocasionados por los ataques de DNS por regiones, América del Norte registra un coste promedio de ataque de 1.073.000 dólares. Esta es una disminución modesta de apróximadamente un 1,36% con respecto al año anterior. Y aunque los Estados Unidos vieron una disminución de casi el 4% en los daños por ataque, todavía tiene el coste más alto a nivel mundial con 1.082.710 dólares.
La nube despierta el interés de los atacantes
Los atacantes parecen apuntar cada vez más a la nube. A medida que aumenta la cantidad de aplicaciones críticas para el negocio alojadas en entornos de nube híbrida, también aumentael campo de acción de ataque para los ciberdelincuentes. El Informe de amenazas muestra que las empresas que sufrieron el tiempo de inactividad del servicio en la nube aumentaron del 41% en 2019, al 50% en 2020. La mayor adopción de servicios en la nube durante la pandemia global de COVID-19 podría hacer que la nube sea aún más atractiva para los atacantes.
El tiempo de inactividad interna de las aplicaciones se mantuvo extremadamente alto: un 62% este año (el año anterior fue de un 63%). En general, el tiempo de inactividad de la aplicación, ya sea internamente o en la nube, sigue siendo el resultado más significativo de los ataques de DNS; del total de empresas encuestadas, el 82% dijo que había experimentado algún tiempo de inactividad de sus aplicaciones.
El Informe de amenazas, ahora en su sexto año, muestra el amplio rango y la popularidad cambiante de los tipos de ataque que van desde la señal volumétrica a la baja. Este año la popularidad del phishing (39% de las empresas experimentó intentos de phishing), ataques basados en malware (34%) y DDoS tradicionales (27%). Crucialmente, el tamaño de los ataques DDoS también está aumentando, con casi dos tercios (64%) superando los 5 Gbps.
A pesar de estos números preocupantes, la conciencia empresarial sobre cómo combatir estos ataques está mejorando: el 77% de los encuestados en el Informe de amenazas 2020 consideró que la seguridad de DNS es un componente crítico de su arquitectura de red, en comparación con el 64% del año anterior. Además, el uso de las estrategias Zero Trust está madurando: el 31% de las empresas ahora están ejecutando o poniendo a prueba Zero Trust, frente al 17% del año pasado. El uso de análisis predictivos ha aumentado del 45% al 55%.
«El reconocimiento de la importancia de la seguridad de DNS ha aumentado al 77% ya que la mayoría de las organizaciones ahora se ven afectadas por un ataque de DNS o vulnerabilidad de algún tipo de forma regular», dice Romain Fouchereau, Gerente de Investigación de Seguridad Europea en IDC. “Las consecuencias de tales ataques pueden ser muy perjudiciales financieramente, pero también tienen un impacto directo en la capacidad de realizar negocios. Asegurar la disponibilidad e integridad del servicio DNS debe convertirse en una prioridad para cualquier organización».
El 25% de las empresas no realizan análisis en su tráfico DNS
DNS ofrece información valiosa contra posibles hackers informáticos que actualmente se está infrautilizando. Según los resultados del Informe de amenazas 2020, actualmente el 25% de las empresas no realizan análisis en su tráfico DNS (en comparación con el 30% del año pasado). El 35% de las organizaciones no utilizan el tráfico DNS interno para el filtrado, y solo el 12% recolecta registros DNS y se correlaciona a través del aprendizaje automático.
«En esta era de iniciativas clave de TI como IoT, Edge, SD-WAN y 5G, DNS debería desempeñar un papel mucho más importante en el ecosistema de seguridad», apunta Ronan David, vicepresidente de estrategia para EfficientIP. “Ofrece información valiosa que puede hacer que las estrategias de seguridad contra los piratas informáticos sean mucho más proactivas y preventivas. La pandemia de COVID-19 ha exacerbado la necesidad de apuntalar las defensas de DNS, cuando el tiempo de inactividad de una red o aplicación tiene importantes implicaciones comerciales”.
Hay varias maneras en que las empresas pueden hacer un mejor uso de DNS con inteligencia de amenazas (threat intelligence) y análisis de comportamiento del usuario, para mejorar la capacidad de protección contra ataques. Una solución de seguridad DNS puede alimentar a SIEM y SOC con datos y eventos accionables, lo que simplifica y acelera la detección y reparación. De las empresas encuestadas, el 29% utilizó software de seguridad y gestión de eventos (SIEM) para detectar dispositivos comprometidos, y el 33% de las empresas transmitió información de DNS a SIEM para su análisis (frente al 22% en 2019).
Si quiere acceder al Informe completo de amenazas de DNS global 2020 solicítelo en el siguiente enlace 2020 Global DNS Threat Report.