HayCanal.com

Ningún sector se libra de los ataques DNS basados en phishing y malware

Ningún sector se libra de los ataques DNS basados en phishing y malware

El phishing y el malware han sido las dos maneras más habituales de efectuar ataques DNS contra las empresas españolas durante el último año, siendo muy elevado el porcentaje de las mismas que lo han sufrido, sin que ningún sector haya podido resultar inmune.

El 81% de las organizaciones españolas ha sido víctima en los últimos 12 de meses de ataques DNS provocados principalmente por phishing o por malware introducido a través de ordenadores, portátiles y dispositivos móviles cuya consecuencia más frecuente ha sido la pérdida de acceso a internet en un mundo cada vez más hiperconectado.

Según se desprende del Informe global de amenazas de DNS 2022 elaborado por IDC con el patrocinio de EfficientIP, las dos amenazas más frecuentes a las que han hecho frente las empresas de nuestro país han sido el phishing y el malware con un 42 y 38% respectivamente.

Ningún sector ha sido inmune a este tipo de ataques. No obstante, la enseñanza a nivel global sufrió los ataques DDoS más graves. Un 12% de las instituciones de este ámbito confirma haber sufrido ataques de más de 50 Gb/s que provocaron interrupciones generalizadas de la red impactando muy negativamente en su productividad.

Por otra parte, la gran oleada de dispositivos conectados (IoT) como consecuencia de la pandemia se ha convertido en el nuevo punto de entrada para los actores de amenazas externas. Un elevado número de dispositivos IoT tienen acceso a una dirección IP y utilizan los servicios DNS para poder funcionar. “De esta manera, queda demostrada la importancia cada vez más creciente de los servicios DNS no solamente para la conectividad tradicional a internet, sino también para hacer funcionar dispositivos de todo tipo tan esenciales ahora en el teletrabajo” explica Diego Solís, regional manager de Iberia y Latam de EfficientIP.

No es de extrañar que España ocupe la primera posición en la UE en el reconocimiento de la importancia de protegerse de ataques DNS frente a países como Alemania y UK. Esto es así por el elevado coste que les supone las caídas de los servicios cloud. La nube es la gran perjudicada de los ataques DNS ya que los hackers saben sacar partido a la gran dependencia actual de las conexiones online y la consolidación del teletrabajo. El informe ha evidenciado que el 56% de las empresas españolas experimentó tiempos de inactividad del servicio cloud con sus consiguientes pérdidas económicas.

Precisamente, mantener la resiliencia del DNS para asegurar que redes, aplicaciones y datos estén siempre disponibles y accesibles es clave para mantener las operaciones y proteger la imagen corporativa. Si a esto le unimos el despliegue de servicios y aplicaciones en la nube, los periodos de inactividad son cada vez más catastróficos. Así las cosas, el 78% de los encuestados en España reconoce que el DNS es un componente fundamental de su estrategia en la nube, ya que ayuda a desarrollar resiliencia y dirigir de forma inteligente el tráfico de aplicaciones para garantizar la disponibilidad y mejorar la experiencia del usuario.

Barreras de seguridad preventivas, detección temprana de la sombra digital y políticas de NetSecOps, nuevas herramientas

La combinación del filtrado de DNS con listas de clientes y dominios para permitir y denegar permisos proporciona un primer punto de control para garantizar que solo determinados usuarios tengan acceso a aplicaciones y servicios específicos.

Una segunda táctica pasa por reducir el riesgo de nuevas vulnerabilidades al mejorar la detección de la sombra digital también en la nube. Finalmente, mejorar la colaboracion NetSecOps, esto es, el intercambio automatizado de datos y eventos procesables provenientes del análisis de tráfico de DNS con equipos de seguridad, simplifica el análisis y respuesta del SOC.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos