HayCanal.com

Los ataques DNS cuestan a las empresas más de 1 millón de dólares

Los ataques DNS cuestan a las empresas más de 1 millón de dólares

EfficientIP ha presentado los resultados de esta investigación que demuestra que el 25 por ciento de las organizaciones no están implementando ningún tipo de software de seguridad.

El estudio, que ha sido encargado a IDC, ha pretendido analizar las causas tanto técnicas como de  comportamiento del auge de las vulnerabilidades DNS y sus potenciales efectos. Para ello, se ha entrevistado a más de 1000 profesionales de seguridad Senior de diferentes sectores y empresas de todos los tamaños de Estados Unidos, Europa y Asía Pacífico.

En este estudio, el 74% de los directores de red y CSOs reconocieron haber sido víctimas de ataques DNS. Sin embargo, aunque que el 79% era consciente de los riesgos asociados al DNS, sólo el 59% emplea en la actualidad dispositivos de seguridad DNS.

A este respecto David Williamson, CEO de EfficientIP, comentaba “el informe ha puesto de manifiesto que a pesar del incremento masivo de ataques cibernéticos, las empresas y sus departamentos de TI siguen sin apreciar en todo su valor los riesgos de ataques DNS. En menos de dos años, entrará en vigor la nueva reforma de normas de protección de datos de la UE donde las empresas pasarán a ser responsables de todas las brechas de seguridad y podrían enfrentarse a importantes multas económicas. Empieza a ser crucial que las compañías empiecen a tomarse en serio la seguridad DNS”.

El 22% de las empresas han sido objeto de ataques DNS en 2015

Otro de los hallazgos de más interés de esta investigación ha sido la localización de los tres tipos de ataques DNS que más han impactado en las organizaciones. El 22% de las empresas encuestadas afirmaron que habían sido objeto de ataques DNS en 2015. El 12% de las organizaciones en Estados Unidos y el 39% en Asia han sufrido infiltraciones en sus datos vía DNS en el último año. Mientras,  aproximadamente el 20% de las empresas había sufrido un ataque DNS tipo Día Zero.

El informe ha demostrado que los ataques más comunes reconocidos por las empresas han sido las interrupciones del servicio y el robo de datos.

Asimismo, únicamente el 23% de los encuestados reconocieron como riesgo los canales DNS o día Zero, el 29% es consciente del envenenamiento del caché y sólo el 30% es consciente de los ataques DDoS.

Si bien los firewall pueden proteger en un nivel básico, no están diseñados para lidiar contra ataques de DDoS de gran ancho de banda, o detectar intentos en los canales DNS (la mayoría de los ataques DDoS supera 1 Gbps). Finalmente, una gran mayoría de empresas todavía confía en los servidores DNS “out-of-the-box” de Linux y Microsoft que son muy poco seguros.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos