• 首页
  • 行业知识
  • 2018年全球DNS威胁报告:77%的组织遭受DNS攻击

2018年全球DNS威胁报告:77%的组织遭受DNS攻击

时间 : 2018-12-19 编辑 : DNS智能解析专家 来源 : DNS.COM
分享 : 

近期《全球DNS威胁报告2018》发布,这个由研究公司 Coleman Parkes 从全球通信、教育、金融、医疗保健、服务、运输、制造、公共、以及零售事业等1000家组织机构调查采样的数据。报告显示2018年间,77%的机构遭受了至少一次基于DNS的网络攻击。而在这些遭受攻击的组织中,有大约三分之一报告称他们同时遭到了数据窃取,而这通常是更严重攻击的前奏。

 

当前网络攻击形式越来越复杂,越来越难以发现和预防,不断增加的网络攻击频率和种类,以及具有全球影响力的最新法规,使得 2018 年成为网络安全十分重要的一年。

 

“思科 2016 年安全报告发现 91% 的恶意软件利用了解析服务(DNS),恶意软件可以使用 DNS 作为媒介进行攻击(例如 DoS 放大或与 CnC 服务器通信),甚至攻击 DNS 服务本身。”报告中提到。

 

在全球范围五大基于 DNS 的攻击中,恶意软件和网络钓鱼占据了榜单前二的位置,2017 年的时候,网络钓鱼甚至不是最常遇到的五种基于 DNS 的攻击类型。但 2018 年间,欺诈者已经大量通过定向和定制活动,来提升针对特定行业部门的网络钓鱼受害率。

 

而域名锁定、DNS 隧道与 DNS DDoS 攻击,也造成了极大的影响。通过分析调查期间收集到的数据,Coleman Parkes 发现:不法分子已将基于 DNS 的攻击,作为一种相当有效的工具,可对其行业目标造成广泛的品牌和财务损失、产生短期和长期的影响。

 

相比 2017 年,2018 年 DNS 攻击的损失率增加了 57%,平均损失从  45.6 万 美元增加到了71.5 万美元。

 

考虑到所有因素,虽然 DNS 攻击从一个行业部门、转到另一个行业部门的影响差异很大。但对所有组织机构来说,部署恰当的 DNS 攻击检测和防护措施,仍然是至关重要的。

提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名