Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Centro de recursos

Informes

Informe Amenazas DNS EfficientIP: Crece un 57% el coste medio de ataque DNS y ya alcanza los 715.000 dólares

EfficientIP explora las causas y respuestas a las amenazas DNS y considera que hay una nueva era de ataques de red

06 Junio 2018por Redacción

El Informe Global de Amenazas DNS 2018 que realiza EfficientIP y explora las causas técnicas y las respuestas de comportamiento frente a las amenazas basadas en DNS y sus posibles efectos, revela que a lo largo del pasado año, las organizaciones se han enfrentado a una media de siete ataques de DNS que les ha supuesto, en algunos casos, un coste superior a los 5 millones de dólares en daños y perjuicios

El 77% de las organizaciones europeas reconoce haber sufrido ataques DNS

El 77% de las organizaciones europeas reconoce haber sufrido ataques DNS

En concreto, la última edición del Informe Global de Amenazas DNS 2018 destaca cuatro grandes problemas a los que se enfrentan las empresas: aumento de la popularidad y del coste de los ataques DNS, incapacidad de adaptar las soluciones de seguridad que protejan el DNS in situ o en la nube y la prioridad de invertir en proteger la confidencialidad del dato, reconociéndose que las consecuencias de no proteger el DNS se traducen en mayor riesgo de pérdida de datos, tiempo de inactividad del servicio, incumplimiento e imagen comprometida.

La frecuencia y las consecuencias financieras de los ataques DNS han crecido de una manera preocupante y, lo que es peor, las empresas tardan en implementar soluciones de seguridad especialmente diseñadas para prevenir, detectar y mitigar ataques

David Williamson

David Williamson, CEO de EfficientIP, resume las conclusiones de esta investigación señalando que "la frecuencia y las consecuencias financieras de los ataques DNS han crecido de una manera preocupante y, lo que es peor, las empresas tardan en implementar soluciones de seguridad especialmente diseñadas para prevenir, detectar y mitigar ataques”.

“Desde un punto de vista positivo, los grandes expertos de TI empiezan a percibir que el DNS es fundamental para garantizar la continuidad del negocio y la confidencialidad de los datos, así que su protección es ya una prioridad”.

Variaciones de coste y número de ataques

El 77% de las organizaciones europeas encuestadas reconocen haber sufrido al menos un ataque DNS en 2018, valorándose su coste en 715.00 dólares de media, cifra que varía en los diferentes estados. Así, Reino Unido ha experimentado un aumento del 105% de los ataques DNS, mientras que las empresas francesas han sido las más perjudicadas económicamente con pérdidas cercanas a los 974.000 dólares por ataque.

Fuera del Viejo Continente, las corporaciones estadounidenses han sufrido un aumento del 82% en sus pérdidas por ataque de 654.000 dólares de media. Por su parte, en la región de Asia-Pacífico, Singapur destaca por estar entre los costes más altos por ataque, 710.000 dólares, y entre los de mayor aumento, un 85%.

Comparativa de principales tipos de ataque DNS en 2017 y 2018 - Fuente: Informe EfficientIP

Comparativa de principales tipos de ataque DNS en 2017 y 2018 - Fuente: Informe EfficientIP

Los ataques DNS más populares

Las principales amenazas DNS han variado en comparación con el año pasado. El malware basado en DNS se ha mantenido como el más popular junto con el phishing (36%), seguido de ataques DDoS (20%), ataques de Dominio Lock-up (20%) y DNS Tunneling (20%).

Los ciberataques más conocidos, WannaCry y NotPetya, causaron graves daños financieros y de reputación a organizaciones de todo el mundo debido al papel de misión crítica del DNS.

Como consecuencia, dos de cada cinco organizaciones, es decir, el 40%, sufrieron interrupciones de acceso cloud y un tercio (33%) de los encuestados fueron víctimas de robo de datos. Finalmente, una de cada una cinco empresas vieron interrumpido su negocio por ataques de DNS.

GDPR y la prioridad de proteger el DNS

A menos de 10 días de su entrada en vigor, las organizaciones están trabajando en su implementación reconociendo el DNS como el punto débil principal para la exfiltración de datos.

Para garantizar la confidencialidad de los datos, el 38% de las empresas han priorizado la inversión tecnológica en monitorización y análisis del tráfico DNS sobre las soluciones de seguridad convencionales, como firewalls y endpoints.

La normativa GDPR se ha centrado en la ubicación de los datos más que en el controlador o procesador de los datos, lo que ha supuesto toda una revolución que se ha reflejado en la fuerte inversión que se ha destinado para su cumplimiento.

Así, las organizaciones con sede fuera de la Unión Europea han gastado de media un millón de dólares. Las corporaciones estadounidenses han superado esta inversión, llegando a los 1,42 millones mientras que sus homólogos de la UE como Reino Unido y España se han quedado en 1,17 y 1,22 millones de dólares respectivamente.

Sin embargo, las empresas alemanas lideran el ranking europeo y mundial con una media de gasto de 1,75 millones de dólares. En Asia-Pacífico, las empresas de Singapur han empleado una media de 1,36 millones de dólares.

El informe ha sido realizado por Coleman Parkes en los meses de enero a abril de 2018. Los resultados se basan en 1.000 encuestados en tres grandes áreas: América del Norte, Europa y Asia Pacífico, con el perfil de CISO, CIO, CTO, Gerentes de TI, Administradores de Seguridad y Administradores de Red. Más información en www.efficientip.com/es y acceso al informe completo en http://bit.ly/EfficientIPGlobalReport2018

ShareThis

Publicidad

Newsletter gratuita

Suscribase ahora a nuestra Newsletter gratuita.
Le enviaremos periodicamente información sobre nuevos WhitePapers, Webcasts, casos de éxito e información de novedades de productos y noticias.

Publicidad

Destacamos

  • El lado humano del puesto de trabajo, al descubierto

    A pesar de tantos titulares negativos sobre nuevas tecnologías que reemplazan trabajadores por máquinas, Pedro Martínez Busto, Presales, Product & Business Development Manager de Aruba, defiende que hay que fijarse en el lado humano del lugar de trabajo y en el impacto positivo de las tecnologías en lo profesional y, también, en lo personal

Envío de artículos por email de IT CIO.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT CIO.es

Procesando envíos...

Envío de artículos por email de IT CIO.es

Email enviado. Cerrar

Envío de artículos por email de IT CIO.es

Error en el envio. Pulse aqui para cerrar.Cerrar