- Secondo il 2021 Global DNS Threat Report, quasi il 90% delle aziende ha subito un attacco DNS. Una percentuale in aumento rispetto allo scorso anno.
- Le vulnerabilità causate dallo smart working e dall’uso del cloud hanno determinato un rapido incremento di phishing, hijacking DNS e dell’abuso di configurazioni errate nel cloud.
EfficientIP, fornitore leader di soluzioni per la sicurezza e l’automazione della rete specializzato in DDI (DNS-DHCP-IPAM), ha annunciato i risultati del rapporto Global DNS Threat Report 2021. La ricerca annuale sponsorizzata dall’azienda e condotta da International Data Corporation (IDC), azienda leader nell’intelligence di mercato. Il report analizza la frequenza dei diversi tipi di attacchi DNS e i costi associati nell’ultimo anno di pandemia.
L’87% delle organizzazioni è stato vittima di attacchi DNS, con un costo medio per ciascun attacco di circa 950 mila dollari. In media, le aziende di tutti i settori hanno subito 7,6 attacchi nel corso del 2020. Questi risultati sottolineano il ruolo centrale del DNS per la sicurezza di rete, sia come vettore di minacce che come obiettivo di sicurezza.
Dal punto di vista dei danni causati, il Nord America continua ad avere il più alto costo medio di attacco, pari a 1.031.210 dollari. Si tratta di una modesta diminuzione di circa il 4% rispetto all’anno precedente. I paesi che hanno visto un aumento significativo, invece, sono la Malesia (+78%), l’India (32%), la Spagna (36%) e la Francia (25%). I danni nel Regno Unito, invece, sono diminuiti del 27%.
Il rapporto ha rilevato che il cloud finisce sempre più spesso nel mirino dei cyber criminali, che approfittano della dipendenza dal lavoro off-premise e dalle infrastrutture cloud. Circa un quarto delle aziende ha subito un attacco DNS che era causato da una configurazione errata del cloud e quasi la metà delle aziende (47%) ha subito un downtime dei servizi cloud a seguito di un attacco.
Si nota anche un forte aumento dei furti di dati tramite DNS, lo riferisce il 26% delle organizzazioni analizzate rispetto al 16% del 2020. Gli hacker stanno prendendo di mira sempre più le aziende e diversificano le loro modalità di attacco. Per esempio, l’uso del domain hijacking è raddoppiato rispetto all’anno scorso, questa tecnica fa sì che l’utente non si colleghi al servizio desiderato, ma a uno falso. Anche gli attacchi phishing continuano a crescere (il 49% delle aziende sono state colpite), così come gli attacchi basati su malware (38%) e gli attacchi DDoS tradizionali (29%).
Il costo e la varietà degli attacchi rimangono elevati, ma aumenta la consapevolezza della sicurezza DNS e di come combatterli. Il 76% degli intervistati ha ritenuto la sicurezza DNS una componente critica della propria architettura di rete. Inoltre, il rapporto ha rilevato che l’approccio Zero Trust si sta evolvendo come strumento per proteggere le reti nell’era in cui si lavora per lo più da remoto. Il 75% delle aziende sta pianificando, implementando o eseguendo iniziative di Zero Trust e il 43% considera molto preziosi gli elenchi di domini bloccati e autorizzati del DNS nella tecnica ZeroTrust al fine di migliorare il controllo degli accessi alle app.
Il rapporto, inoltre, evidenzia le soluzioni considerate più efficaci per prevenire i furti. La sicurezza degli endpoint di rete risulta la modalità preferita per il 31% delle aziende, mentre il 26% preferisce un migliore monitoraggio delle minacce e analisi del traffico DNS.
“E’ un trend molto positivo quello che vede le aziende utilizzare il DNS per proteggere i dipendenti che lavorano sempre più da remoto. Nonostante questo, le organizzazioni continuino a subire le costose conseguenze degli attacchi al DNS”, afferma Romain Fouchereau, Research Manager European Security di IDC. “Poiché i criminali cercano di diversificare i loro strumenti, le aziende devono continuare ad essere consapevoli della varietà di minacce in agguato e del fatto che la sicurezza del DNS sia una priorità chiave per prevenirle” aggiunge Fouchereau.
Il DNS offre informazioni preziose contro i potenziali cyber criminali, che attualmente sono poco considerate. Secondo i risultati del rapporto, il 25% delle aziende non esegue alcuna analisi sul proprio traffico DNS.
“Quest’ultimo anno ha dimostrato che il DNS deve svolgere un ruolo centrale in un sistema di sicurezza efficace”, commenta Ronan David, VP of Strategy di EfficientIP. “Mentre i lavoratori cercano di passare all’uso di siti off-premise attraverso cloud, IoT, edge e 5G, le aziende e i fornitori di telecomunicazioni dovrebbero guardare al DNS per avere una strategia di sicurezza proattiva. Questo approccio potrà prevenire errori o tempi di inattività della rete o delle applicazioni, oltre a proteggere le organizzazioni dal furto di dati sensibili e da perdite finanziarie.”
Il rapporto sottolinea tre raccomandazioni fondamentali per la protezione dei dati, app, servizi cloud e utenti. La prima è quella di migliorare la tutela della privacy dei dipendenti che lavorano da remoto con una soluzione DoH privata. La seconda è quella di eliminare i tempi di inattività dei servizi cloud causati da configurazioni errate del cloud attraverso l’automazione della gestione del ciclo di vita della risorsa IP e, infine, rendere il DNS la prima linea di difesa per fermare la diffusione degli attacchi.
Il rapporto completo è disponibile a questo link: https://www.efficientip.com/resources/idc-dns-threat-report-2021/
Sul rapporto 2021 DNS Threat Report
L’indagine è stata condotta da IDC da gennaio a marzo 2021. I dati raccolti rappresentano l’esperienza degli intervistati per l’anno precedente. I risultati si basano su 1.114 aziende intervistate con 500 o più dipendenti. Gli intervistati provenivano da tre aree – Nord America, Europa e Asia Pacifico. Gli intervistati includevano CISO, CIO, CTO, IT Manager, Security Manager e Network Manager.