EfficientIP, proveedor del mercado DDI (servicios DNS, DHCP, VLAN y gestión de direcciones IP), ha presentado los resultados de esta investigación que demuestra que el 25% de las organizaciones no están implementando ningún tipo de software de seguridad.
El estudio (requiere registro) que ha sido encargado a IDC, ha pretendido analizar las causas tanto técnicas como de comportamiento del auge de las vulnerabilidades DNS y sus potenciales efectos. Para ello, se ha entrevistado a más de 1000 profesionales de seguridad Senior de diferentes sectores y empresas de todos los tamaños de Estados Unidos, Europa y Asia Pacífico.
En este estudio, el 74% de los directores de red y CSOs reconocieron haber sido víctimas de ataques DNS. Sin embargo, aunque que el 79% era consciente de los riesgos asociados al DNS, sólo el 59% emplea en la actualidad dispositivos de seguridad DNS.
Al respecto David Williamson, CEO de EfficientIP, comentaba “el informe ha puesto de manifiesto que a pesar del incremento masivo de ataques cibernéticos, las empresas y sus departamentos de TI siguen sin apreciar en todo su valor los riesgos de ataques DNS. En menos de dos años, entrará en vigor la nueva reforma de normas de protección de datos de la UE donde las empresas pasarán a ser responsables de todas las brechas de seguridad y podrían enfrentarse a importantes multas económicas. Empieza a ser crucial que las compañías empiecen a tomarse en serio la seguridad DNS”.
El 22% de las empresas han sido objeto de ataques DNS en 2015
Otro de los hallazgos de más interés de esta investigación ha sido la localización de los tres tipos de ataques DNS que más han impactado en las organizaciones. El 22% de las empresas encuestadas afirmaron que habían sido objeto de ataques DNS en 2015. El 12% de las organizaciones en Estados Unidos y el 39% en Asia han sufrido infiltraciones en sus datos vía DNS en el último año. Mientras, aproximadamente el 20% de las empresas había sufrido un ataque DNS tipo Día Zero.
El informe ha demostrado que los ataques más comunes reconocidos por las empresas han sido las interrupciones del servicio y el robo de datos.
Asimismo, únicamente el 23% de los encuestados reconocieron como riesgo los canales DNS o día Zero, el 29% es consciente del envenenamiento del caché y sólo el 30% es consciente de los ataques DDoS.
Si bien los firewall pueden proteger en un nivel básico, no están diseñados para lidiar contra ataques de DDoS de gran ancho de banda, o detectar intentos en los canales DNS (la mayoría de los ataques DDoS supera 1 Gbps). Finalmente, una gran mayoría de empresas todavía confía en los servidores DNS “out-of-the-box” de Linux y Microsoft que son muy poco seguros.
Próximamente, EfficientIP en colaboración con IDC, lanzará una encuesta anual de seguridad DNS.
—
Ilustración © Design Bank vía Shutterstock