根据研究公司 Coleman Parkes 从全球 1000 家机构采样得来的数据,2018 年间,77% 的机构遭受了至少一次基于 DNS 的网路攻击。

调查采样的企业,涵盖了活跃于通信、教育、金融、医疗保健、服务、运输、制造、公共、以及零售事业的组织机构。

在全球范围五大基于 DNS 的攻击中,恶意软体和网路钓鱼占据了榜单前二的位置;而域名锁定、DNS 隧道与 DDoS 攻击,也造成了极大的影响。

【2017~2018 年间,DNS 攻击导致的损失,已增加 57%】

EfficientIP 在《2018 DNS 威胁报告》中写到:「思科 2016 安全报告发现,91% 的恶意软体利用了域名解析服务(DNS)。它们壳借助 DNS 这个载体(DoS 放大或 CnC 伺服器通信),对目标、甚至 DNS 伺服器发起攻击」。

2017 年的时候,网路钓鱼甚至不是最常遇到的五种基于 DNS 的攻击类型。但 2018 年间,欺诈者已经大量通过定向和定制活动,来提升针对特定行业部门的网路钓鱼受害率。

通过分析调查期间收集到的数据,Coleman Parkes 发现:不法分子已将基于 DNS 的攻击,作为一种相当有效的工具,可对其行业目标造成广泛的品牌和财务损失、产生短期和长期的影响。

受 DNS 攻击所影响的组织,平均损失较上一年增加约 57% —— 从 2017 年的 45.6 万美元,到了 2018 年的 71.5 万美元 —— 这一点尤其令人感到不安。

考虑到所有因素,虽然 DNS 攻击从一个行业部门、转到另一个行业部门的影响差异很大。但对所有组织机构来说,部署恰当的 DNS 攻击检测和防护措施,仍然是至关重要的。

推荐阅读:
相关文章