El Informe Global de Amenazas DNS de EfficientIP revela un aumento alarmante del 57% del coste medio por ataque en los últimos 12 meses.
Los servicios financieros son, de lejos, el sector más afectado por los ataques de DNS, que se han convertido en el ciberataque cada vez más utilizado para violar la información de los sistemas bancarios. Es una de las grandes revelaciones del Informe Global de Amenazas DNS de EfficientIP, firma líder en protección de redes.
El año pasado, un ciberataque al sector financiero tuvo un impacto económico de 513.100 euros en cada organización. Según el informe de EfficientIP, este año las compañías han destinado 806.350 euros a restaurar el servicio tras cada ataque de DNS, lo que supone un esfuerzo mayor que en cualquier otro sector y un aumento anual del coste de un 57%.
El informe también resalta que las entidades financieras han sufrido una media de 7 ataques al DNS en 2017 y que el 19% han sido atacadas más de 10 veces en los últimos doce meses.
Por otra parte, los elevados costes y en continua subida no son las únicas consecuencias de los ataques de DNS. Lo que más impacta en las empresas financieras es el tiempo de inactividad del servicio en la nube para el 43% de las organizaciones, ver su web comprometida para el 36% y, por último, la inactividad interna de la aplicación que preocupa al 32%.
Para David Williamson, CEO de EfficientIP, “las amenazas al DNS evolucionan continuamente, afectando en particular al sector financiero ya que muchas organizaciones financieras confían en soluciones de seguridad que no combaten las amenazas de DNS específicas. Los servicios financieros operan cada vez más en línea y dependen de la disponibilidad de Internet y de transmitir información de forma segura y en tiempo”.
Solucionar los ataques DNS son también un quebradero de cabeza para las instituciones financieras, que tardan un mínimo de siete horas en poner remedio. No obstante, el 5% de los encuestados confesaron haber pasado 41 días resolviendo los impactos de sus ataques al DNS en 2017.
Mientras que el 94% de las organizaciones financieras entienden la importancia de tener una red de DNS segura para su negocio, la evidencia abrumadora de la encuesta revela que necesitan tomar mayores medidas. No aplicar parches de seguridad de manera oportuna es un problema importante para las organizaciones del sector finanzas.
El Informe Global de Amenazas DNS 2018 de EfficientIP revela que el 72% de las compañías financieras tardaron tres días o más en instalar un parche de seguridad en sus sistemas, dejándolos expuestos a ataques. “Como he comentado anteriormente, la continuidad y seguridad del servicio de red es un imperativo empresarial y una necesidad”, subraya Williamson.
Las 5 mejores prácticas ante ataques DNS
- Mejorar la inteligencia de amenazas en dominio de reputación con feeds de datos que aporten una perspectiva de amenaza del análisis del tráfico global.
- Aumentar la visibilidad de las amenazas utilizando análisis de transacciones DNS en tiempo real y sensibles al contexto para la detección de amenazas de comportamiento.
- Aplicar contramedidas adaptativas relevantes.
- Aumentar la seguridad de los centros de datos en la nube o de próxima generación con una solución de seguridad de DNS especialmente diseñada, que supera las limitaciones de las soluciones de los proveedores de la nube.
- Integrar el DNS en una solución de seguridad de red global para reconocer cualquier actividad inusual o maliciosa e informar al ecosistema de seguridad más amplio.