0
0
A EfficientIP anunciou as conclusões de seu oitavo Relatório Anual de Ameaças Globais de DNS de 2022, realizado pela IDC, que revela o impacto prejudicial que os ataques do Sistema de Nomes de Domínio (DNS) tiveram nas operações das organizações globais nos últimos 12 meses.
O relatório revela como, apesar de 73% das organizações saberem que a segurança do DNS é fundamental para seus negócios, os criminosos cibernéticos ainda estão se infiltrando na rede e causando interrupções significativas nos negócios, resultando no desligamento de aplicativos em nuvem e no local e no roubo de dados.
À medida que as empresas continuam a encontrar um equilíbrio entre apoiar trabalhadores remotos e mitigar os riscos de segurança de rede colocados pelo aumento dos modelos de trabalho híbridos e a dependência de aplicativos em nuvem, os resultados mostram que 88% das organizações sofreram um ou mais ataques DNS em seus negócios. Cada ataque bem-sucedido custa à empresa, em média, US$ 942.000.
Proteger o DNS e garantir a integridade da rede para que as ameaças sejam detectadas e mitigadas antes de se propagarem torna-se ainda mais crítico para garantir operações de negócios contínuas, com as organizações detalhando como elas, em média, foram atingidas por sete ataques nos últimos 12 meses.
O impacto de um ataque DNS
Um ataque DNS não resulta apenas em uma interrupção inconveniente nos negócios, mas pode ser uma despesa dispendiosa para as organizações. Nos últimos 12 meses, a APAC se tornou a região com o maior custo médio de um ataque bem-sucedido, com US$ 1.036.040, um aumento de 14% em comparação com 2021, enquanto o custo médio da EMEA e da América do Norte para o ataque bem-sucedido diminuiu 4% e 7%, respectivamente.
A Malásia (21%), a Alemanha (18%) e a Índia e o Reino Unido (14% cada) experimentaram o maior aumento no custo de um ataque, enquanto a Espanha viu seu custo de danos caírem em quase metade (48%) em comparação com 2021. A França e os EUA foram os únicos outros países que viram uma queda no custo médio, com 21% e 5%, respectivamente.
Os cibercriminosos continuam a usar todas as ferramentas disponíveis para obter acesso a redes, interromper os negócios e roubar dados visando especificamente a força de trabalho híbrida, com os ataques baseados em DNS se tornando cada vez mais difundidos em todos os setores.
No último ano, 70% das organizações sofreram com o tempo de inatividade de aplicativos internos e em nuvem, com o tempo médio para mitigar essas ameaças aumentando para 6 horas e 7 minutos, o que significa que funcionários, parceiros e clientes não conseguiram acessar nenhum serviço. Os cinco principais ataques baseados em DNS experimentados pelas organizações são: phishing (51%), malware (43%) DDoS (30%) tunelamento de DNS (28%) e ataque de sequestro/credencial (28%).
Jean-Yves Bisiaux, CTO da EfficientIP, comentou: “Ataquear o DNS é crucial. O DNS é uma base crítica para a estratégia de segurança de rede de qualquer organização, mas a cada ano continuamos vendo as mesmas tendências e dados alarmantes, revelando que as organizações não estão levando esses riscos a sério. Em uma era em que todos esperamos um ambiente híbrido para que possamos trabalhar de qualquer lugar, os líderes empresariais devem agora insistir que esse ambiente esteja seguro contra hackers que continuam a se aproveitando esse ponto fraco nas defesas. O DNS não precisa ser o calcanhar de Aquiles de uma organização; deve ser a espinha dorsal de uma estratégia de segurança de rede resiliente projetada para manter os atacantes firmemente do lado de fora.”
Manter a resiliência do DNS para proteger redes, aplicativos e dados sempre disponíveis e acessíveis é fundamental para empresas que desejam manter as operações e proteger sua reputação entre clientes, parceiros e funcionários. Com uma maior dependência de serviços e aplicativos baseados em nuvem, o risco de tempo de inatividade pode ser ainda mais catastrófico para as organizações se elas forem tomadas “offline”.
56% dos entrevistados reconhecem que o DNS é um componente crítico de sua estratégia de nuvem, ajudando a aumentar a resiliência e direcionar de forma inteligente o tráfego de aplicativos para garantir a disponibilidade e melhorar a experiência do usuário. No ano passado, 44% das organizações foram atingidas pelo tempo de inatividade do serviço em nuvem e 27% sofreram um ataque de DNS que abusou de uma configuração incorreta na nuvem. Esses impactos podem ser mitigados usando a automação como parte da solução DNS para permitir o provisionamento e o desprovisionamento de recursos de IP e eliminar o risco de configurações incorretas.
Descoberta chave adicional
- 43% das organizações não usam uma solução de segurança integrada a um servidor DNS e 62% ainda não estão usando a remediação automática para garantir a segurança dos serviços.
- 24% tiveram Propriedade Intelectual (IP) ou dados confidenciais roubados como resultado de um ataque DNS.
- 43% dos entrevistados foram vítimas de ransomware.
- Apesar dos riscos colocados pelos funcionários que acessam aplicativos em nuvem não sancionados, 61% não fizeram da TI paralela uma prioridade para seus negócios em 2022. O DNS provou ser uma solução primária para detectar TI paralela em 51% das organizações.
“O aumento contínuo dos projetos de transformação digital, que foram significativamente acelerados nos últimos dois anos, e a adoção e migração para infraestruturas multinuvem, apoiando uma força de trabalho cada vez mais remota, causaram maior complexidade para as equipes de segurança de TI”, diz Romain Fouchereau, Gerente de Pesquisa de Segurança Europeia da IDC.
“Sabemos que as organizações reconhecem a importância de aproveitar os recursos de DNS para mitigar ataques, mas ainda há pontos fracos nas defesas cibernéticas, à medida que os atacantes continuam a diversificar e implantar novas técnicas de ataque para se infiltrar nas empresas e causar danos. Ferramentas de DNS eficazes e uma estratégia de segurança proativa garantirão a continuidade dos negócios e maior agilidade e visibilidade ao apoiar a força de trabalho híbrida.”
FONTE: HELPNET SECURITY