Solo durante el pasado año, las empresas han tenido que hacer frente a una media de más de nueve ataques de denegación de servicio (DNS). Esto implica un crecimiento del 34% respecto al año anterior y, como consecuencia, un incremento de los costes que deben asumir.
Ésta es una de las principales que apunta la firma especializada en seguridad DNS EfficientIP apunta en su informe “2019 Global DNS Threat Report” en colaboración con IDC. En él se pone de manifiesto que un 82% de las organizaciones ha sufrido ataques de DNS.
Asimismo, el incremento de los ataques de DNS ha conllevado que las organizaciones tengan que asumir un aumento de los costes de un 49% en comparación con el año precedente. Esto se traduce en que una de cada cinco empresas perdió más de un millón de dólares por cada ataque sufrido, así como un tiempo de inactividad de la aplicación en el 63% de los ataques.
Junto al importante impacto económico que implican estos ataques, el estudio también alerta de la diversidad de tipos de ataques que se están produciendo para conseguir sus objetivos de denegación de servicio. En este sentido, los métodos de ataque más populares han sido el phishing, en el 47% de los casos; el malware y los tradicionales ataques DDoS con porcentajes del 39% y 30%, respectivamente.
Ante esta evolución, desde IDC, su director europeo de análisis de seguridad, Romain Fouchereau, advierte de la necesidad de prestar más atención a este tipo de amenazas.
Con un coste de un millón de dólares por cada ataque, y un constante aumento de su frecuencia, las organizaciones no pueden permitirse el lujo de ignorar la seguridad DNS y necesitan implementarla como parte integral de su estrategia corporativa para la protección de sus datos y servicios.
El alto coste de los ataques de DNS
La proliferación de estos ataques está haciendo que prácticamente todos los sectores se vean amenazados, especialmente los servicios financieros, que han sido objetivo de un 88% de ataques de DNS.
Sin embargo, es el sector de las ‘utilities’ es que debe afrontar mayores costes por ataque, ya que el 25% de los ataques ha conllevado un coste de más de 1,1 millones de dólares. Y el 50% de las organizaciones del sector sanitario ha visto comprometida su página web por ataques que han impedido a los pacientes acceder a los recursos online.
Por su parte, las administraciones públicas han sido objeto de más robos de información confidencial, un 19% y, de acuerdo con el estudio, son las que más tardan más en solucionar las vulnerabilidades, ya que al 74% le lleva dos días o más ponerle remedio.
El 26% de las organizaciones ha perdido valor de marca por ataques de DNS
Todo esto lleva a que las consecuencias de los ataques de DNS sigan proliferando. Un 63% de las organizaciones ha sufrido tiempos de inactividad en sus aplicaciones, mientras que el 45% ha visto comprometidos sus sitios web y un 27% un tiempo de inactividad empresarial como consecuencia directa.
Esto pone de manifiesto que las consecuencias de estos ataques siguen siendo un problema para las organizaciones. No en vano, el 26% de las empresas ha perdido valor de marca debido a estos estas amenazas.
Por eso, muchas compañías ya se están poniendo a trabajar en solucionarlo, un 32% priorizando la seguridad de los endpoint en la red, y un 29% mejorando la monitorización del tráfico de DNS.
Imagen inicial | Nadine Shaabana