Actualidad, Canal, Seguridad

Los ciberataques por DNS apuntan principalmente a la nube

Ciberataques DNS cloud

«Cuatro de cada cinco organizaciones han sufrido ataques de DNS con un coste medio que supera los 560.000 euros en España, y los 840.000 euros a nivel mundial«. Así de contundentes se han mostrado IDC y EfficientIP en el informe de Amenazas Globales de DNS 2020 que han presentado hoy conjuntamente; unos datos que ilustran el rol fundamental del DNS en la seguridad de red por su doble carácter de objetivo específico y vector de amenazas.

Según la sexta edición de este informe promovido por EfficientIP, la protección del usuario y la confidencialidad de los datos, el objetivo de este informe es arrojar luz sobre la frecuencia, tipos y costes asociados de los ataques al DNS ocurridos en el último año teniendo en cuenta que las organizaciones de todos los sectores de la industria han llegado a sufrir hasta 9,5 ataques de media.

Los hackers apuntan cada vez más a la nube

A medida que crece el alojamiento de aplicaciones críticas de negocio en la nube híbrida también lo hace la superficie de ataque. El Informe de amenazas DNS ha revelado que las compañías que han sufrido la inactividad del servicio en la nube han pasado del 41% en 2019 al 50% en 2020, lo que se traduce en un fuerte crecimiento cercano al 22%, tal y como explicaba Ronan David, Senior VP Strategy de EfficientIP:

La mayor adopción de servicios en la nube durante la pandemia del coronavirus COVID-19 podría provocar que esta resulte aún más atractiva para los ciberdelincuentes”

Como resultado, y siempre según el nuevo informe, el 82% de las organizaciones reconocen haber sufrido caídas del servicio tanto en el cloud como internamente, siendo la consecuencia más significativa de cualquier ataque DNS.

Y es que el tiempo de inactividad de las aplicaciones continúa siendo extremadamente alto, rebajándose sólo hasta el 62% frente al 63% del año pasado. “La pandemia ha exacerbado la necesidad de apuntalar las defensas de DNS puesto que la inactividad en el periodo actual tiene importantes implicaciones comerciales” apostilla David.

En cuanto a la rápida evolución y la diversidad de tipos de ataque, desde volumétricos hasta de baja señal, el Informe de Amenazas DNS atestigua que el phishing lidera en popularidad con un 39%, seguido del DNS malware con un 34% y de los tradicionales DDoS con un 27% (un 38% y 33% respectivamente para malvare y el phishing en el caso de España). Aunque también cabe destacar el crecimiento del tamaño de los ataques DDS, con un 64% que alcanza cifras cercanas a los 5 Gbit/s.

El 77% de las empresas ven la seguridad DNS como pieza clave de su infraestructura

A pesar de estas cifras tan preocupantes, parece que la concienciación empresarial sobre cómo resolver estos ataques ha mejorado sensiblemente. El 77% de los encuestados considera la seguridad DNS como pieza crítica de su arquitectura de red, frente al 64% del año anterior. Además, se subraya la maduración de las estrategias Zero Trust ya que el 31% ya están ejecutando pilotos frente al 17% de 2019 a la vez que el uso de análisis predictivo pasa del 45% al 55%.

Reconocer la criticidad de la seguridad del DNS se debe a que la mayoría de las organizaciones se ven afectadas por ataques DNS o vulnerabilidades de este tipo con cierta regularidad”

Así lo comentaba Romain Fouchereau, Director Europeo de Análisis de Seguridad de IDC, añadiendo que “las consecuencias de este tipo de ataques pueden ser muy perjudiciales financieramente, pero también tienen un impacto directo en la capacidad de realizar negocios. Asegurar la disponibilidad e integridad del servicio DNS debe convertirse en una prioridad para cualquier organización”.

Efectivamente, el informe hace referencia a cómo el DNS contiene información valiosa que actualmente se está infrautilizando pues el 25% de las empresas no realiza análisis en su tráfico DNS y el 35% no emplea el DNS interno para filtrado. Y es que sólo el 12% recopila registros DNS correlacionándolos a través del machine learning.

Cómo mejorar el uso del DNS en la era post-covid

De acuerdo con el informe de IDC y EfficientIP existen diversas maneras en que las empresas pueden hacer un mejor uso de DNS con inteligencia de amenazas y análisis de comportamiento del usuario con el fin de mejorar su capacidad de protección frente ataques.

El 29% de las compañías ha utilizado software de seguridad y gestión de eventos (SIEM) para detectar dispositivos comprometidos, y el 33% transmitió información de DNS a SIEM para su análisis.

En esta era de IoT, Edge, SD-WAN y 5G, el DNS debería desempeñar un papel mucho más importante en el ecosistema de seguridad al ofrecer información muy valiosa que harían las estrategias de seguridad mucho más proactivas y preventivas”, concluye Ronan David de EfficientIP.

Artículo AnteriorSiguiente Artículo