0
0
Ataques de sistema de nomes de domínio (DNS) estão impactando as organizações a taxas preocupantes. De acordo com uma pesquisa do Conselho Internacional de Segurança de Neustar (NISC) realizada em setembro de 2021, 72% dos participantes do estudo relataram ter sofrido um ataque DNS nos últimos 12 meses.
Entre os alvos, 61% viram vários ataques e 11% disseram que foram vitimados regularmente. Enquanto um terço dos entrevistados se recuperou em poucos minutos, 58% viram seus negócios interrompidos por mais de uma hora e 14% levaram várias horas para se recuperar.
Os ataques DNS não são novidade e tendem a cair ainda mais na lista de preocupações com ameaças. Ransomware, negação de serviço distribuída (DDoS) e hackers direcionados de contas completaram as três principais ameaças percebidas pelos entrevistados da pesquisa NISC para os seis meses a partir de março de 2021. No entanto, os ataques DNS parecem estar em uma trajetória ascendente gradual.
Em sua pesquisa de outubro de 2020, o NISC descobriu que 47% dos entrevistados sentiram que o comprometimento com DNS era uma ameaça crescente; esse número aumentou lenta mas firmemente no ano passado e agora está em 55% na última versão.
De acordo com a pesquisa, 92% das organizações relatam que seu site é vital para a continuidade dos negócios e a satisfação do cliente em algum nível, com 16% totalmente habilitado por ele. 56% dos entrevistados consideram seu site como tendo um papel importante na atividade diária, enquanto apenas 8% sentem que seriam capazes de realizar negócios sem que seu site estivesse funcionando.
Organizações mal preparadas para lidar com ataques DNS
Apesar da clara dependência de um site funcional para continuidade de negócios, apenas 31% dos participantes da pesquisa estavam muito confiantes em sua preparação para lidar com um ataque DNS que poderia colocar seu site offline, e 27% não estavam confiantes.
“As organizações são desafiadas a acompanhar as ameaças emergentes à segurança em um cenário digital cada vez mais sem fronteiras. Embora alguns vetores de ataque possam não ser tão visíveis ou representar uma ameaça tão iminente quanto outros, é claro que os maus atores explorarão qualquer vulnerabilidade que possam encontrar mais cedo ou mais tarde, e custarão às organizações tempo, recursos e negócios valiosos ”, disse Michael Kaczmarek, vice-presidente de gerenciamento de produtos da Neustar Security Solutions.
“Para gerenciar a segurança do DNS, as organizações precisam analisar continuamente o tráfego DNS que sai de sua organização, garantir que mantenham bons controles de higiene e acesso para contas relacionadas ao DNS e, o mais importante, implementar o DNSSEC.”
Os criminosos cibernéticos parecem estar mantendo uma abordagem diversificada aos seus ataques. Embora nenhum vetor se destaque como um método preferido, a prevalência de várias táticas dá às organizações algumas informações sobre onde elas podem precisar voltar sua atenção e fortalecer os protocolos de segurança. Por exemplo, 47% dos entrevistados experimentaram sequestro de DNS e quase a mesma proporção (46%) encontrou ataques de inundação, reflexão ou amplificação de DNS que seguiram para DDoS, uma das principais preocupações de segurança. Aproximadamente um terço dos participantes foi vítima de tunelamento DNS (35%) e envenenamento por cache (33%).
“Os ataques DNS podem não conquistar manchetes como um grande ataque de DDoS ou ransomware, mas o impacto nos negócios não pode ser ignorado e sua capacidade de ser negligenciado os torna muito mais perigosos”, continuou Kaczmarek. “Os dados mais recentes indicam que as organizações precisam permanecer vigilantes, fechar lacunas de segurança e patrulhar possíveis violações 24 horas por dia.”
FONTE: HELPNET SECURITY