根据研究公司Coleman Parkes对来自世界各地的1,000个组织的样本进行的调查所收集的数据,在2018年期间,至少77%的组织经历过一次基于DNS的网络攻击。
参与该调查的组织活跃于“通信,教育,金融,医疗保健,服务,运输,制造,公共部门,零售和公用事业”行业。
在2018年遭受DNS攻击的机构中,大约三分之一的组织也报告称他们还遭遇数据窃取,这通常是遭受更严重攻击的第一步。
“思科2016年安全报告发现91%的恶意软件使用DNS。恶意软件可以使用DNS作为媒介准备攻击(例如DoS放大或与CnC服务器通信),以及攻击DNS服务本身,”EfficientIP 2018年DNS威胁报告表示。
在全球组织经历的五大基于DNS的攻击中,基于DNS的恶意软件和网络钓鱼占据了前两个位置,而域名锁定,DNS隧道和DNS DDoS攻击在同等程度上影响了受调查的行业群体。
2017年至2018年间,DNS攻击的损失率增加了57%
与2017年相比,当网络钓鱼攻击甚至不是最常遇到的五种基于DNS的攻击时,在2018年期间,骗子在定向和定制活动中使用网络钓鱼来提高特定行业部门和实体的妥协率。
通过分析调查期间收集的数据发现,入侵者使用基于DNS的攻击作为一种非常有效的工具,可以对其行业目标造成广泛的品牌和财务损失,并产生短期和长期影响。
鉴于受DNS攻击影响的组织遭受的平均损失比上一年增加了约57%,从2017年的456000美元增加到2018年的715000美元,这一点尤其令人不安。
考虑到所有因素,虽然DNS攻击的影响从一个行业部门到另一个行业部门的差异很大,但是对于来自所有行业的组织而言,正确的DNS攻击检测和阻止措施至关重要。