El 90% de las empresas sufre más de un ataque DNS anual con costes superiores al millón
Las organizaciones han padecido una media de 7,5 ataques DNS con un coste que ha experimentado un incremento superior al 20%. Así se desprende de un nuevo informe firmado por IDC.
Edición tras edición, el informe Inteligencia sobre amenazas al DNS para una defensa proactiva desarrollado por IDC bajo el patrocinio de EfficientIP, constata el tremendo impacto que este tipo de ataques tiene en la economía. De hecho, los resultados correspondientes al 2022 muestran una tendencia al alza: el 90% de las organizaciones ha sufrido más de un ataque DNS anual con un coste medio valorado en más de un millón de euros. Así, el informe amenazas de IDC de 2023 revela que las empresas en cualquier sector afrontan de media 7,5 ataques DNS al año con un coste que ha experimentado una subida del 20%.
Los ataques más comunes han sido el malware basado en DNS, el ransomware, el phishing y los ataques DDoS. En este sentido cabe destacar que sus mayores consecuencias son el tiempo de inactividad de las aplicaciones y el robo de datos con un 73% y un 29% respectivamente. Y no solo provocan disgustos financieros, sino que también afectan a la reputación corporativa, además de acarrear problemas legislativos con la normativa vigente y una posible pérdida de clientes.
Si bien el 80% de los encuestados considera que la seguridad del DNS es fundamental para la seguridad de su red, solo el 21% utiliza actualmente la información del DNS como parte de su inteligencia sobre amenazas cibernéticas. Sin embargo, tal y como apunta IDC, "el DNS juega un papel importante en la implementación de varios conceptos de seguridad, ayudando a proteger a las organizaciones del amplio panorama de amenazas y a garantizar la seguridad de sus recursos: usuarios, dispositivos, aplicaciones y servicios".
Una tendencia que ya se está implementando. Según el estudio, el 54% de las organizaciones ya emplea seguridad DNS para protegerse del malware y ransomware. En el ámbito corporativo, el 74% de los encuestados apuestan por el DNS para proteger su fuerza laboral local, mientras que el 70% lo utiliza para garantizar la seguridad en los centros de datos.
La inteligencia de ciberamenazas, vital
Se prevé que las organizaciones empresariales aumenten el gasto en estas tecnologías, invirtiendo en campos como teletrabajo, la confianza cero, SASE, privacidad de los datos y shadow IT. Dado que el 60% de las organizaciones consideran la inteligencia de ciberamenazas un componente vital de su estrategia de seguridad, este es un campo fértil. Además, la creciente preocupación por las amenazas globales y las violaciones de datos han endurecido las normativas de protección de datos como el GDPR, PDPA o NIS2, contribuyendo igualmente a este aspecto.
Y es que al ser una capa de defensa especializada, el DNS ayuda a las organizaciones a cumplir la legislación vigente proporcionando filtrado de dominios, privacidad de datos, registro y análisis e informes de cumplimiento sobre el tráfico. De hecho, el 59% de las empresas considera que la seguridad del DNS ayuda a prevenir la filtración de datos al detectar un flujo inadecuado y bloquear el tráfico relacionado. De cara al futuro, la mitad de las organizaciones espera obtener visibilidad de todos los activos conectados con datos DNS detallados.
