新研究發現,旨在造成宕機或破壞的創新性網絡攻擊,越來越喜歡針對任務關鍵的域名系統(DNS)下手。
該研究報告題為《2017全球DNS威脅調查》,是 Coleman Parkes 研究公司受EfficentIP委托進行的調查,調查結果表明攻擊者利用DNS實施數據滲漏或發起DDoS攻擊。
報告揭示:
DDoS攻擊是第二高發的DNS相關攻擊類型(32%),位列惡意軟件(35%)之后。第三是緩存投毒(23%),隨后是DNS隧道(22%)和零日漏洞利用(19%)。
DNS攻擊造成的年度平均損失是220萬美元,76%的公司企業在過去12個月中成為了DNS攻擊的受害者(比去年上漲2%)。
EfficientIP首席執行官大衛·威廉姆森稱:“公司企業必須確保部署了正確的解決方案以防止業務損傷,比如敏感信息遺失、宕機或公共形象受損。”
該調查包含1000名受訪者,其中300名來自北美,400名來自歐洲,300名來自亞太地區。調查的目的,是核查DNS威脅威脅上升的技術和行為原因,及其潛在商業影響,建議直接快速的修復。
1. 安全還不夠好
今天的安全解決方案未能很好地保護域名系統(DNS),49%的公司企業甚至都沒意識到基于DNS的惡意軟件。
2. 意識上升
41%的公司企業注意到了 DNS DDoS 攻擊,比去年的38%有所上升。38%的受訪者知道通過DNS的數據滲漏,比2016年的24%有了明顯上升。26%注意到了DNS零日漏洞,比去年的24%略有上升。
3. 流量攻擊
DNS DDoS攻擊用大規模流量淹沒網絡。大多數DNS服務器可以處理30萬QPS(查詢/每秒),但88%的 DNS DDoS攻擊都超過了100萬QPS(1GB每秒)。
4. 補丁應用不足
零日攻擊利用沒打補丁的DNS安全漏洞。盡管2016年推出了Bind技術的11個關鍵補丁,83%的公司只應用了不到7個。
5. 數據滲漏
防火墻、入侵檢測系統和安全Web網關,不足以執行完整DNS事務分析,也檢測不到滲漏的數據。今年,28%被攻擊的受訪者都有敏感數據被盜。
6. 攻擊損失
沒有任何一個行業是安全的。觀察單次攻擊的平均損失,受損最嚴重的是通信公司(62萬美元),其次是金融服務(58.8萬美元)。最低的是醫療保健公司(28.2萬美元)。
7. 緩解時間
平均來看,緩解一次DNS攻擊,需要5個小時以上。45%的受訪者要花費半天以上的時間,才能解決掉一次攻擊。
8. DNS攻擊破壞年度對比
內部應用宕機:37%(2017) vs. 40%(2016)
網站被入侵:36% vs. 27%
品牌形象受損:20% vs. 12.3%
業務損失:20% vs. 20.5%
敏感客戶數據被盜:18% vs. 9.5%
知識產權被盜:14% vs. 14.5%
9. 中型企業受影響最大
員工數5千到1萬人的中型企業,是受DNS攻擊影響最嚴重的。34%報告了50萬美元到500萬美元之間的損失。
10. 小公司不容易恢復
DNS攻擊或許會讓大公司損失慘重,但他們通常都能恢復過來,反而小公司在財務上往往一蹶不振。
京公網安備 11010502049343號