La mayoría de empresas no están preparadas para ataques DNS

La seguridad del DNS a menudo se pasa por alto cuando se trata de una estrategia de ciberseguridad, con la mayoría de las empresas inadecuadamente preparadas para defenderse contra los ataques DNS.


Dimensional Research encuestó a más de 1.000 profesionales de IT y seguridad de todo el mundo y descubrió que el 86 por ciento de las soluciones DNS no lograron alertar a los equipos sobre un ataque DNS y casi un tercio de los profesionales dudaron que su empresa pudiera defenderse contra el próximo ataque DNS.

Los resultados se producen antes del primer aniversario del ataque de DDoS contra el proveedor de DNS Dyn en octubre pasado, que dejó fuera de línea a docenas de sitios importantes como Netflix, Airbnb, Amazon, CNN, New York Times, Twitter y más. El impacto generalizado del ataque arrojó luz sobre una realidad sorprendente: muchas empresas tienen defensas inadecuadas cuando se trata de la seguridad del DNS. A pesar de esta llamada de atención, sólo el 11 por ciento de las empresas tienen equipos de seguridad dedicados a la gestión del DNS, lo cual demuestra que el DNS no es una prioridad tan alta como debería serlo.

"Nuestra investigación revela una brecha en el mercado, mientras encontramos que la seguridad del DNS es una de las tres principales preocupaciones de los profesionales de IT y seguridad, la gran mayoría de las compañías están mal equipadas para defenderse contra los ataques DNS", dijo David Gehringer, director de Dimensional Research. "Esto se ve exacerbado por el hecho de que las empresas son extremadamente reaccionarias en lo que se refiere a la seguridad del DNS, dando prioridad únicamente a la defensa del DNS una vez que han sido atacadas. A menos que las organizaciones de hoy comiencen a adoptar un enfoque proactivo, los ataques DDoS, como el que se refiere al proveedor de DNS Dyn, serán más generalizados".


Ataques DNS

Ataques DNS extremadamente efectivos: tres de cada 10 empresas ya han sido víctimas de ataques DNS. De ellos, el 93 por ciento ha sufrido tiempo de inactividad como resultado de su ataque DNS más reciente. 40 por ciento estuvieron caídos durante una hora o más, afectando sustancialmente su negocio.

Empresas lentas en advertir sobre los ataques DNS: a pesar de que el 71 por ciento de las empresas afirman que tienen monitoreo en tiempo real de los ataques DNS, el 86 por ciento de las soluciones no fueron las primeras en notificar a los equipos que se estaba produciendo un ataque DNS. Además, el 20 por ciento de las empresas fueron alertadas por primera vez de los ataques DNS por las quejas de los clientes, lo cual significa que ya había afectado a su negocio, reputación y satisfacción del cliente.

La mayoría de empresas son vulnerables a ataques DNS: sólo el 37 por ciento de las empresas fueron capaces de defenderse contra todo tipo de ataques DNS (hijacking, exploits, envenenamiento de caché, anomalías de protocolo, reflexión, NXDomain, amplificación), lo cual significa que la mayoría (63 por ciento) están esencialmente apostando que el próximo ataque DNS es uno que pueden repeler.

Reactivo en lugar de proactivo: antes de un ataque, el 74 por ciento de las empresas se centran en la monitorización antivirus como su principal foco de seguridad; sin embargo, después de un ataque, la seguridad del DNS pasa a la posición número uno, con un 70 por ciento afirmando que es el foco de seguridad más importante. Esto demuestra un enfoque reaccionario y que el DNS no es una prioridad hasta que una empresa ha sido atacada y sufrido una pérdida tangible del negocio.

El DNS tiene un impacto directo en los resultados finales: el 24 por ciento de las empresas perdieron 100.000 dólares o más durante su último ataque DNS, lo cual tuvo un impacto significativo en sus resultados finales. El 54 por ciento perdió 50.000 dólares o más. Como muestran los números, una vez que los sitios web se vuelven inaccesibles, todos los negocios e ingresos digitales se detienen, mientras que los recursos internos son reorientados para resolver el ataque en lugar de dirigir el negocio.

"La mayoría de las organizaciones consideran que el DNS es simplemente una infraestructura de fontanería y no una infraestructura crítica que requiere una defensa activa", dijo Cricket Liu, arquitecto jefe del DNS de Infoblox. "Desafortunadamente, esta encuesta confirma que, incluso en el aniversario del enorme ataque DDoS contra Dyn, una lección dramática sobre los efectos de los ataques a la infraestructura del DNS, la mayoría de las empresas siguen descuidando la seguridad del DNS. Nuestro enfoque de la ciberseguridad necesita un cambio fundamental: si no empezamos a prestarle la atención que merece la seguridad del DNS, éste seguirá siendo uno de nuestros sistemas de Internet más vulnerables y seguiremos viendo acontecimientos como el ataque del año pasado".

Fuente (en Inglés): No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

buena informacion nunca me imagine esto de los dns , la verdad se le pasa por alto pero creo que hay formas bien convincentes de parchar estos problemas