Más de 2 millones de dólares anuales de coste por ataques DNS
Nuevo estudio revela que las organizaciones ponen en riesgo su futuro comercial con soluciones de seguridad de red mal diseñadas.
EfficientIP, fabricante de soluciones de red, ha hecho públicos los resultados de su 2017 Global DNS Threat Survey Report. Dicho informe ha explorado las causas técnicas y conductuales en el aumento de las amenazas DNS y analizado su potencial impacto en las empresas a nivel global. En el informe se han detectado tres problemas graves: poco conocimiento sobre la variedad de ataques DNS, escasa adaptación de soluciones de seguridad para proteger el DNS y respuestas poco adecuadas a las notificaciones.
Estas preocupaciones no sólo estarán sujetas a cambios regulatorios, sino que también crearán un mayor riesgo de pérdida de datos, tiempo de inactividad o imagen pública comprometida.
Según este estudio, realizado a 1.000 encuestados de APAC, Europa y América del Norte, el 94% de los consultados reconocieron que la seguridad del DNS es crítica para su negocio. Sin embargo, el 76% de las organizaciones ha sido objeto de un ataque DNS en los últimos 12 meses y el 28% sufrió robo de datos. El 2017 Global DNS Threat Survey Report también estima que el coste medio anual de los daños causados por los ataques DNS es de 2.236 millones de dólares (para las organizaciones con más de 3.000 empleados). Las principales causas fueron Malware (35%), DDoS (32%), Envenenamiento de caché (23%), Tunelización de DNS (22%) o Exploits de Día Zero (19%).
"Estos resultados ponen una vez más de relieve que a pesar de la evolución del panorama de las amenazas y el aumento de los ciberataques, las organizaciones a nivel mundial y sus departamentos de TI todavía no aprecian plenamente los riesgos de los ataques basados en DNS", señala David Williamson, CEO de EfficientIP. "Por otra parte, en menos de un año, la GDPR entrará en vigor, por lo que las organizaciones realmente necesitan plantearse una nueva aproximación de seguridad para gestionar las amenazas actuales y salvar su negocio de multas de hasta 20 millones de libras o un 4% de los ingresos globales".
A nivel mundial, los resultados han variado ampliamente. El 39% de los encuestados de EE.UU. y Reino Unido demostraron mayor concienciación ante los 5 grandes ataques DNS ocurridos este año, yendo España (38%) por delante de sus vecinos Alemania (32%) y Francia (27%) en concienciación.
El caso de España
El 39% de las empresas españolas han sufrido diferentes ataques DNS en los últimos doce meses con un coste anual aproximado de 500.000 dólares según el Informe Global de Amenazas DNS de EfficientIP, que, además, aporta datos muy interesantes sobre cómo afrontan las empresas españolas esta creciente amenaza y qué herramientas utilizan para hacerla frente. Estos son los hallazgos más definitivos:
• Un 39% de las organizaciones han sido objeto de ataques DDoS, un 23% envenenamiento del caché y un 22% ataques Día Zero en el último año, mientras que casi un tercio han sido vulnerables a ataques de phishing (34%) o malware basado en DNS (34%).
• Más de un tercio (34%) de las organizaciones encuestadas experimentaron la exfiltración de datos a través de DNS. De ellas, el 20% ha sufrido robos de información confidencial de sus clientes y el 25% robos de su propiedad intelectual. Esta información podría ser números de seguridad social, asignaciones de trabajo o incluso detalles bancarios.
• Un tercio (30%) declaró haber experimentado más de cinco ataques en los últimos 12 meses.
• Al adoptar la medida de cerrar las aplicaciones afectadas para mitigar un ataque, el 38% de las organizaciones hicieron precisamente lo que el atacante quería que se hiciese.
• Para el 42% de los que sufrieron un ataque de DNS, se tardó más de seis horas (casi un día hábil) en mitigarlo, requiriendo para ello en el 37% de los casos más de cuatro miembros de su personal, lo que en muchas ocasiones supone el equipo completo de TI de la organización.
• Y lo más preocupante de todo es que muchos creen que están protegidos, pero no lo están. El 98% de las organizaciones (prácticamente la mayoría), no aplicaron los parches de seguridad necesarios.
Recomendaciones del Informe
Para asegurar la continuidad del servicio y la protección de sus datos, de la de sus usuarios y clientes de una organización, el Informe propone tres pasos:
• Reemplazar los cortafuegos y balanceadores de carga con tecnología de seguridad diseñadas para el DNS
• Mantener la seguridad DNS permanentemente actualizada con continuas revisiones de los servidores DNS
• Mejorar la visibilidad de sus amenazas mediante un análisis más profundo de transacciones DNS
The 2017 Global DNS Threat Survey Report
El informe ha sido realizado por Coleman Parkes en los meses de febrero y marzo de 2017. Los resultados se basan en 1.000 encuestados en tres regiones. Los encuestados incluyeron CISOs, CIOs, CTOs, Gerentes de TI, Administradores de Seguridad y Administradores de Redes.