Los ataques DNS se han multiplicado en el último año y se están generalizando en todos los sectores de la economía, según pone de manifiesto la octava edición del "Informe Global de Amenazas DNS 2022" de IDC patrocinado por EfficientIP, empresa especializada en seguridad y automatización DDI (DNS, DHCP, IPAM). Esta investigación, que se acaba de presentar, confirma el tremendo impacto que este tipo de ataques ha causado en las organizaciones de todo el mundo en los últimos 12 meses.
Si bien revela que el 73% de las empresas son conscientes de que la seguridad del DNS es fundamental para su negocio, también deja patente que los ciberdelincuentes continúan infiltrándose en las redes corporativas tumbando las aplicaciones en local y en la nube, y robando datos confidenciales.
Según muestra, el 88% de las organizaciones a nivel mundial ha sufrido más de un ataque DNS y algunas se han enfrentado a tantos como siete. Asimismo, advierte que cada ataque exitoso no sólo conduce a la interrupción de la actividad de cualquier negocio, sino que supone un gasto bastante oneroso para la organización.
En este sentido, señala, por un lado, que APAC se ha convertido en la región con el coste más alto de media por ataque al alcanzar los 966.241,99 euros, lo que supone un incremento del 14% con respecto a 2021. En cambio, tanto EMEA como América del Norte han visto como su media bajaba un 4 y 7% respectivamente. A nivel mundial, el coste medio de este tipo de ataques se sitúa en 848.000 euros y en el caso de España es menos de la mitad, concretamente 399.000€.
Por otro lado, Malasia (21%), Alemania (18%) y UK junto con India (14% cada una) experimentaron el mayor aumento en el gasto mientras que España comprobó que el importe de los daños se desplomaba hasta un 48% en comparación con el año anterior. Finalmente, Francia y Estados Unidos también apreciaron una disminución en la media de gasto con 21% y 5% respectivamente.
Además de suponer un gasto importante, los ataques DNS registrados en el último año provocaron que el 70% de las organizaciones sufriera tiempos de inactividad tanto en sus aplicaciones internas como en la nube tardando una media de 6 horas y 7 minutos en solventar el problema, tiempo en el que ni empleados, ni partners, ni clientes pudieron acceder a ningún servicio.
Los principales ataques DNS y otras conclusiones destacadas de esta investigación
El "Informe Global de Amenazas DNS 2022" también ha concluido que los cinco principales ataques DNS más frecuentes a nivel mundial son el phishing (51%) en primer lugar, seguido por el malware (43%), los ataques DDoS (30%), la tunelización del DNS (28%) y, finalmente, el secuestro o ataque de credenciales (28%).
En base a esto, Jean-Yves Bisiaux, CTO co-fundador de EfficientIP, ha resaltado que "el DNS es fundamental en cualquier estrategia de seguridad de red pero cada año vemos las mismas tendencias y datos alarmantes. Las empresas siguen sin tomarse en serio estos riesgos. En un contexto de explosión de modelos trabajo híbrido para poder trabajar desde cualquier parte, los líderes empresariales tienen que proteger este entorno frente a hackers que van a aprovecharse de este nuevo punto débil en las defensas. El DNS no tiene por qué ser el talón de Aquiles de una organización, sino más bien la columna vertebral de una estrategia de seguridad de red resiliente diseñada para mantener a raya cualquier ataque".
En un entorno laboral cada vez más híbrido, una de las claves para salvaguardar las operaciones y proteger la imagen corporativa es mantener la resiliencia del DNS para asegurar que redes, aplicaciones y datos estén siempre disponibles y accesibles. Si a esto le añadimos el despliegue de servicios y aplicaciones de inactividad, los periodos de inactividad son cada vez más preocupantes. Para el 56% de los encuestados, el DNS es un componente fundamental de su estrategia en la nube, ya que ayuda a desarrollar resiliencia y dirigir de forma inteligente el tráfico de aplicaciones para garantizar la disponibilidad y mejorar la experiencia del usuario.
No obstante, en el último año el 44% de las organizaciones se vio afectada por la inactividad del servicio en la nube mientras que el 27% sufrió un ataque de DNS que abusó de una configuración incorrecta de la nube.
Además, la investigación arroja otros resultados relevantes como los siguientes:
- El 43% de las organizaciones no utiliza una solución de seguridad integrada en un servidor DNS y el 62% aún no utiliza la corrección automática para garantizar la seguridad de los servicios.
- Casi una cuarta parte (24%) se enfrentó a robos de propiedad intelectual o datos confidenciales como consecuencia de un ataque de DNS.
- El 43% de los encuestados fueron víctimas de Ransomware.
- A pesar de los riesgos que representan los empleados que acceden a aplicaciones en la nube no autorizadas, el 61% no ha considerado Shadow IT una prioridad para su negocio en 2022. DNS ha demostrado ser una solución principal para detectar shadow IT en el 51% de las organizaciones.
"El continuo aumento de proyectos de transformación digital, que se ha acelerado en los últimos dos años, junto a la adopción y migración a infraestructuras multicloud para dar soporte al teletrabajo cada vez más remoto, está suponiendo mayor complejidad para los equipos de seguridad de TI", ha señalado Romain Fouchereau, Research Manager European Security de IDC.
"Sabemos que las organizaciones reconocen la importancia de aprovechar las capacidades de DNS para mitigar los ataques, pero aún existen puntos débiles en la defensa digital ya que los ciberdelincuentes se diversifican e implantan nuevas técnicas de ataque para infiltrarse e infligir daños. Herramientas de DNS efectivas y una estrategia de seguridad proactiva garantizarán la continuidad del negocio y una mayor agilidad y visibilidad para apoyar a la fuerza laboral híbrida", ha apuntado Fouchereau.