Согласно исследованию компании IDC, удаленная и гибридная работа, миграция в облачные сервисы во время коронавирусной пандемии стали причиной всплеска в мире DNS-атак, основными последствиями которых являются простои в работе и кража злоумышленниками конфиденциальных корпоративных данных.
Отчет компании IDС по глобальным DNS-угрозам за 2022 года составлен на основе изучения ответов более 1000 крупных международных организаций со штатом более 500 человек.
В отчете указано, что 88% организаций в 2021-22 гг. пострадали от DNS-атак. При этом среднее количество таких атак на одну организацию – семь. К этому типу атак относят:
- туннелирование DNS;
- фишинг;
- внедрение вредоносного ПО;
- эксплойты уязвимостей нулевого дня;
- DDoS-атаки;
- перехват DNS;
- злоупотребление неправильной конфигурацией облака.
Во всех обозначенных выше категориях эксперты IDC наблюдали увеличение частоты кибератак, если сравнивать с показателями 2021 года.
«Уровень DNS зачастую упускается из виду ИБ-подразделениями организаций, потому что брандмауэры настроены на разрешенный трафик. Но его почти повсеместное распространение в современных IT-инфраструктурах делают его востребованным вектором атак. По информации британского центра кибербезопасности, почти все виды крупных кибератак используют уровень DNS на одном из своих жизненных циклов», – рассказали в IDC.
По словам экспертов IDC, гибридный формат работы создал для ИБ-подразделений компаний новые проблемы. Из-за исчезновения периметра возросло использование поверхностей атаки и использование облачных сервисов.
«Результаты проведенного опроса показывают, что число и масштабность кибератак остаются крайне высокими в 2022 году. Злоумышленники применяют все доступные инструменты для получения доступа к корпоративным сетям жертв, нарушения их операций, кражи конфиденциальной информации. Они активно эксплуатируют общеизвестные уязвимости и пользуются неправильной настройкой конфигураций облаков», – уточнили в IDC.
Около 70% респондентов заявили, что их приложения простаивали и не использовались после DNS-атак, связанных как с внутренними, так и с облачными приложениями. У четверти (24%) были украдены данные клиентов или конфиденциальные IP-адреса.
Полная версия отчета представлена по ссылке.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
