Las empresas de telecomunicaciones, proveedores de servicios y medios de comunicación son las grandes víctimas de los ataques DNS al sufrirlos en mayor número, concretamente 11,14 de media, y con mayor frecuencia que otros sectores según el Informe de Amenazas Globales de DNS 2020 de IDC elaborado en colaboración con EfficientIP, especialista en automatización y seguridad de red.
Cuatro de cada cinco empresas del sector de las telecomunicaciones han sufrido un ataque DNS el pasado año, muy por encima del 79% de otras industrias. Dicho informe también confirma que las consecuencias de los ataques son de mayor alcance ya que las interrupciones pueden afectar a clientes de todos los ámbitos que dependan de la disponibilidad 24/7 de las redes. Así, al crecer exponencialmente el número de ataques DDoS, al menos el 8% de los ISP han sufrido este tipo de problemas con un coste en pérdidas que en algunos casos han superado los 5 millones de dólares.
Los tipos de ataque más comunes utilizados por los piratas informáticos son el phishing (37%), malware basado en DNS (33%), ataques DDoS (27%), ataques de bloqueo de dominio (22%) así como ataques de amplificación de DNS (21%) que pueden provocar la caída total de la red causando graves daños económicos.
El 60% de las organizaciones vio como sus aplicaciones internas dejaban de estar disponibles ante un ataque DNS mientras el 54% informó de la caída de sus servicios cloud demostrando que estos ataques pueden dejar sin servicio a los servidores de los proveedores, afectar a las diferentes herramientas que tengan en la nube y, en definitiva, a todo el funcionamiento. Pueden dañar el uso que tienen los usuarios de estos servicios y por tanto a la marca.
De hecho, el informe revela que el 25% de los proveedores vieron perjudicada su imagen de marca, mientras que casi un tercio, el 31%, ha perdido ingresos. Finalmente, el 18% de las empresas de telecomunicaciones han informado del robo de información confidencial, lo que resulta especialmente preocupante.
En relación a las medidas que se están tomando en este sector, destacan apagar los procesos y conexiones y deshabilitar las aplicaciones. No obstante, se empiezan a implantar medidas más eficaces, como la estrategia Zero Trust o la automatización de políticas de seguridad.
Las buenas noticias son que el 77% de las compañías de telecomunicaciones reconocen el importante papel que juega la seguridad del DNS en el mantenimiento de la continuidad del servicio. Según Diego Solís, regional manager Iberia & LATAM de EfficientIP “la Covid-19 ha provocado un giro a gran escala hacia el trabajo remoto que obliga más que nunca a confiar en la disponibilidad de la red y en la alta capacidad para atender las peticiones de los usuarios. El éxito de un ataque DNS tiene consecuencias de gran alcance no sólo para el proveedor de servicios, sino también para todos los usuarios”.
Con la llegada del 5G en el horizonte, priorizar la seguridad del DNS en su arquitectura de ciberseguridad para no correr riesgos se plantea como la solución más adecuada al aumentar la visibilidad de sus amenazas utilizando análisis de transacciones de DNS en tiempo real. “De esta forma, es posible detectar los diferentes tipos de amenazas y evitar el robo de datos cumpliendo además con la GDPR”, apostilla Diego Solís.
Pinche aquí para descargarse el informe de Amenazas Globales de DNS 2020: https://www.efficientip.com/resources/idc-dns-threat-report-2020/
