Diverses organitzacions han estat objectius d’una mitjana de 7,5 atacs DNS, amb un increment del seu cost superior al 20%, segons es desprèn d’un informe recentment signat per l’IDC.

L’informe titulat “Intel·ligència sobre amenaces DNS per una defensa proactiva”, desenvolupat per l’IDC amb el patrocini d’EfficientIP, ha constatat l’impacte substancial que aquests atacs tenen en l’economia.

Les dades corresponents a l’any 2022 mostren una tendència a l’alça, amb un 90% de les organitzacions que han estat víctimes de més d’un atac DNS anual, amb un cost mitjà que supera el milió d’euros. Així doncs, l’informe d’amenaces d’IDC pel 2023 revela que les empreses, independentment del sector, experimenten una mitjana de 7,5 atacs DNS anualment, amb un increment del 20% en el seu cost.

Els atacs més freqüents han estat aquells basats en programari maliciós DNS, ransomware, phishing i els atacs DDoS. Cal subratllar que les conseqüències més rellevants d’aquests atacs han estat el temps d’inactivitat de les aplicacions, que ha afectat el 73% de les organitzacions, i el furt de dades, que ha impactat al 29%. A més de les pèrdues financeres, aquests incidents també han afectat la reputació corporativa i han ocasionat problemes legals vinculats a la normativa vigent, amb la possibilitat de pèrdua de clients.

Malgrat que un 80% dels enquestats considera que la seguretat del DNS és essencial per la protecció de la seva xarxa, només un 21% utilitza actualment la informació del DNS com a part integral de la seva intel·ligència sobre amenaces cibernètiques. No obstant això, l’IDC assenyala que el DNS juga un paper cabdal en la implementació de diversos conceptes de seguretat, contribuint a protegir les organitzacions de l’àmplia gamma d’amenaces i assegurant la protecció dels seus recursos, que inclouen usuaris, dispositius, aplicacions i serveis.

Aquesta tendència ja s’està posant en pràctica, amb un 54% de les organitzacions que ja fan servir la seguretat DNS per protegir-se del programari maliciós i el ransomware. En l’àmbit corporatiu, un 74% dels enquestats fan servir el DNS per protegir-se en l’àmbit laboral, mentre que un 70% el fa servir per garantir la seguretat dels centres de dades.

La intel·ligència en matèria de ciber-amenaces es considera vital, i es preveu que les organitzacions empresarials incrementin les seves inversions en tecnologies relacionades, especialment en àrees com el teletreball, la confiança zero, SASE, la privadesa de les dades i la informàtica en l’ombra (shadow IT). Amb un 60% de les organitzacions que consideren la intel·ligència en matèria de ciber-amenaces com un element crucial de la seva estratègia de seguretat, aquest àmbit es presenta com un camp prometedor. A més, l’augment de la preocupació per les amenaces globals i les violacions de dades ha generat una major legislació de protecció de dades, com el GDPR, el PDPA o el NIS2, que contribueix a aquesta creixent preocupació.

El DNS, com a capa especialitzada de defensa, ajuda les organitzacions a assolir els requisits legals actuals mitjançant la filtració de dominis, la preservació de la privadesa de les dades, el registre i l’anàlisi, i la creació d’informes de compliment de trànsit. D’una manera concreta, el 59% de les empreses creu que la seguretat del DNS ajuda a prevenir la filtració de dades en detectar fluxos inadequats i bloquejar el trànsit relacionat. De cara al futur, la meitat de les organitzacions espera obtenir visibilitat de tots els actius connectats, amb detalls específics de les dades DNS.