Compartilhar
O trabalho híbrido e a migração para a nuvem durante a pandemia levaram a um aumento expressivo nos ataques relacionados a DNS (sistema de nomes de domínio), com o tempo de inatividade de aplicativos e o roubo de dados como uma das principais consequências, de acordo com a IDC. O “Relatório Global de Ameaças de DNS 2022” da consultoria é patrocinado pela fornecedora de sistemas de segurança eficienteIP e compilado a partir de entrevistas com mais de mil organizações globais com mais de 500 funcionários.
O relatório revela que 88% das organizações sofreram ataques relacionados a DNS no ano passado, com uma média de sete por empresa que respondeu à pesquisa. Isso inclui tunelamento de DNS, phishing, malware, explorações de dia zero, ataques DDoS, sequestro de DNS e exploração de configuração incorreta da nuvem. Todas as categorias tiveram um aumento na frequência de ataques em relação ao ano anterior.
A camada DNS geralmente é ignorada pelas equipes de TI porque os firewalls são configurados para permitir o tráfego da lista. No entanto, sua quase onipresença em ambientes de TI modernos e design inseguro o tornam um vetor popular de ataque. De fato, quase todos os ataques cibernéticos usam DNS em algum momento de seu ciclo de vida, de acordo com o NCSC (National Cyber Security Centre) do Reino Unido.
Os riscos associados ao DNS só cresceram durante a pandemia, afirma a IDC. “Os modelos de trabalho híbridos criaram novos desafios para as equipes de TI. Com o desaparecimento do perímetro, tanto a superfície de ataque quanto o uso da nuvem aumentaram consideravelmente”, observa a consultoria no relatório. “Os resultados da pesquisa mostram que o número e o tamanho dos ataques permanecem muito altos e os cibercriminosos estão usando todas as ferramentas disponíveis para obter acesso a redes, interromper operações e roubar dados, aproveitando vulnerabilidades e configurações incorretas na nuvem.”
Cerca de 70% dos entrevistados disseram que enfrentaram períodos de inatividade de aplicativos como resultado de ataques de DNS — todos relacionados a aplicativos internos e baseados em nuvem. Um quarto (24%) teve dados de clientes ou IPs confidenciais roubados.Isso contribuiu para que o custo médio por ataque girasse em torno de US$ 942 mil, afirma o relatório. O valor ficou praticamente inalterado em relação aos US$ 950 mil citados no relatório do ano passado.
Fonte: cisoadvisor.com.br