83% компаний не защищены на уровне DNS - IT Speaker, новости информационных технологий

83% компаний не защищены на уровне DNS

Редакция

17:20 / 20 декабря 2024

Вендор Ideco вместе с сервисом по DNS-защите SkyDNS подвели итоги года. Во главе аналитики — статистика клиентов SkyDNS о заблокированных угрозах, а также опросы руководителей, системных администраторов и директоров по информационной безопасности (ИБ).

Фотография unsplash

Так, за 11 месяцев 2024 года сервис SkyDNS заблокировал около 400 миллионов киберугроз — обращений к вредоносной инфраструктуре злоумышленников. По сравнению с аналогичным периодом 2023 года количество прецедентов увеличилось на 19,7%.

При этом в рамках нынешнего года не было зарегистрировано ни одной угрозы, которая бы привела к реальной атаке на защитный периметр, нарушающей систему безопасности или несущей урон целой компании. Угрозы удалось заблокировать уже на первоначальном этапе.

Пиковые значения текущего года пришлись на апрель, октябрь и ноябрь, причем максимум зафиксирован в ноябре — в период «Черной пятницы». Вероятно, злоумышленники использовали всплеск трафика во время распродаж для маскировки угроз под легитимные запросы.

По данным Ideco, 83% enterprise-компаний используют DNS-сервисы, но те не обеспечивают им специальной защиты. Это открывает перед хакерами возможности для потенциальных угроз с использованием DNS-туннелирования — метода обхода традиционных систем безопасности. Отсутствие специализированной DNS-защиты оставляет эти компании под угрозой фишинга, вредоносного ПО и других угроз, использующих DNS-слой.

Самой частой угрозой для бизнеса в 2024 году стали запаркованные домены — SkyDNS заблокировал почти 150 миллионов таких ресурсов, используемых для перенаправления трафика на опасные сайты. На втором месте — домены, генерируемые с помощью DGA (Domain Generation Algorithm), с 84 миллионами блокировок, а замыкает тройку мальварь с 79 миллионами заблокированных угроз.

Фишинг, малварь, программы-вымогатели, запаркованные домены и криптоджекинг показали позитивный тренд: число их блокировок росло почти каждый месяц. Ботнеты же и домены, сгенерированные с помощью DGA, показали негативную динамику к концу года.

Более того, в начале декабря 2024 года наблюдалось значительное увеличение кибератак на онлайн-ритейлеров. Так, 1 декабря количество атак на сайты интернет-магазинов резко подскочило до 453 тыс. в сутки, что в десятки раз превышает обычный показатель в 20 тыс. Это вдвое больше количество атак, зафиксированных 31 декабря 2023 года в период предновогодних распродаж, при этом в прошлом году пик атак пришелся на конец декабря.

Поделиться новостью