Cinco son los grandes ataques DNS llevados a cabo en lo que va de año por parte de los ciberdelincuentes: malware basado en DNS, phishing, ataques DDos, ataques de dominio Lock-up y DNS Tunneling, según el informe global de amenazas DNS 2018, llevado a cabo por Coleman Parkers, para la firma de seguridad Efficient IP, en el que se previene sobre una nueva era de ataques de red. Un estudio para el que se ha encuestado a 1.000 CIO, CISO y CTO de América del Norte, Europa y Asia Pacífico y del que se desprenden consecuencias como el aumento de hasta un 57 % de los mismos, lo cual conlleva un mayor riesgo de pérdida de datos, tiempo de inactividad del servicio, incumplimiento e imagen comprometida, responde David Williamson, CEO de EfficientIP.
En el mismo se subrayan los cuatro grandes problemas a los que se enfrentan las empresas: aumento del coste de los ataques DNS, ataques cada vez más populares, su incapacidad de adaptar las soluciones de seguridad que protejan el DNS in situ o en la nube y la prioridad de invertir en proteger la confidencialidad del dato. Un dato que, ante la inminente entrada en vigor del GDPR, estará más protegido. Las empresas reconocen que están trabajando en este sentido, ya que el DNS es el punto débil para la mayoría para la exfiltración de sus datos. Por ello, según el estudio, un 38 % de las organizaciones han priorizado la inversión tecnológica en monitorización y análisis del tráfico DNS sobre las soluciones de seguridad convencionales, como firewalls y endpoints.
Las pérdidas económicas no se han hecho esperar. Según el estudio, el 77 % de las empresas europeas encuestadas han sufrido, al menos, un ataque de estas características, elevándose el coste en 715.000 dólares de media, aunque la cifra varía en función de los estados miembros.
Williamson ha confirmado que «la frecuencia y las consecuencias financieras de los ataques DNS han crecido de una manera preocupante y las empresas tardan en implementar soluciones de seguridad especialmente diseñadas para prevenir, detectar y mitigar ataques”. Aunque aporta un punto de vista positivo, al afirmar que los grandes expertos de TI empiezan a percibir que el DNS es fundamental para garantizar la continuidad del negocio y la confidencialidad de los datos, por lo que su protección es una prioridad.