Según estima el séptimo Informe Global de Amenazas de DNS 2021, elaborado por EfficientIP e IDC, el 85 % de las organizaciones españolas sufrieron ataques DNS en 2020 durante el estado de alarma y emergencia sanitaria de la covid-19, lo que les implicó un coste de aproximadamente 695.000 euros de media. A nivel mundial, el 90 % las empresas se han visto perjudicadas.
Asimismo, el estudio apunta el papel clave de DNS para la seguridad en la red, ya que según se desprende de los datos todos los sectores de la economía mundial experimentaron de media 7,6 ataques a lo largo del 2020. Sin embargo, la pandemia ha puesto en el punto de mira a sectores más vulnerables de lo habitual. Por ejemplo, en el sector sanitario un 36 % de los encuestados aseguraron que tuvieron que cerrar de manera parcial o total su actividad a causa de un ataque DNS.
De hecho, la pandemia de la COVID-19 ha convertido sectores concretos en más vulnerables de lo habitual. Es el caso del sector sanitario donde un 36 % de los encuestados confirmaron que tuvieron que cerrar parcial o totalmente su actividad a consecuencia de ataque DNS o del sector manufacturero que registraron en un 53 % de los casos parones en sus aplicaciones ralentizando la producción. Por otro lado, las telecomunicaciones registraron el mayor número de ataques al DNS en 2020 que se ha cifrado en una media de 8,59.
En cuanto a España, sorprende que ha sido el país que ha experimentado el mayor incremento en el coste por ataque de DNS, con un incremento de 36 %, al pasar en 2020 de los 512.700 euros a los 696.500 mencionados.
Según revela el estudio de IDC y EfficientIP, a lo largo de la pandemia, la nube ha sido uno de los objetivos de los hackers, que ha aprovechado la gran dependencia de las conexiones de internet y el trabajo remoto fuera de las empresas. De hecho, una de cada cuatro empresas ha estado bajo ataques DNS relacionados con una configuración incorrecta de la nube y casi la mitad de ellas, el 47 %, experimentó tiempos de inactividad del servicio cloud.
Para los encargados de la elaboración del informe, lo más alarmante es que los ciberhackers apuntan cada vez más alto y a organizaciones de cualquier nivel mejorando sus técnicas de ataque. En consecuencia, los secuestros de dominios que se han duplicado en 2020. El phishing también ha continuado su tendencia alcista: el 49 % de las compañías reportaron intentos de phishing, el 38 % de malware y el 29 % de DNS tradicionales.
A pesar de todo, hay cabida para el optimismo, según revela el informe se está produciendo un cambio en mentalidad y una mayor concienciación en el mundo de la empresa, el 76 % de los encuestados consideran que la seguridad del DNS es un componente crítico de su arquitectura de red. Además, un 75 % de las empresas está implementando o ejecutando iniciativas de este tipo y el 43 % cree que las listas de denegación y autorización de dominios DNS son muy valiosas para mejorar el control sobre el acceso a las aplicaciones.
Soluciones más efectivas para prevenir el robo de información, proteger el endpoint y mejorar la monitorización de amenazas y el análisis del tráfico DNS son según los encuestados las soluciones más eficaces para prevenir el robo de información, proteger el enpoint y mejorar la monitorización de las amenazas y el análisis del tráfico DNS.
Para concluir, el informe ofrece tres sugerencias para proteger los datos, aplicaciones, servicios cloud y usuarios: implantar soluciones DoH privadas, automatizar la gestión del ciclo de vida de los recursos IP y colocar el DNS en la primera línea de defensa para detener la propagación de ataques.
