EfficientIP ha publicado un nuevo estudio “Informe global de amenazas DNS 2019” en el que revela que la Administración Pública es el sector que mayor número de ataques DNS ha sufrido a lo largo del año. Y es que el gobierno ha soportado una media anual de 12 ataques de DNS, superando los 6 millones de euros anuales.
El informe confirma que un 51% de las entidades públicas han experimentado una caída o interrupción de sus servicios críticos como consecuencia de dichos ataques. Y es que casi la mitad afrontaron la caída de servicios en la nube, mientras que un 41% se vio afectada por webs comprometedoras que pusieron en riesgo sus datos.
“El creciente número de servicios públicos online ha ampliado el campo de los hackers. Si tenemos en cuenta que el 91% del malware emplea DNS, analizar las transacciones del DNS es esencial para descubrir cualquier amenaza oculta en el tráfico de red. En especial, la detección de la filtración de datos a través de DNS requiere visibilidad y análisis de las transacciones del cliente al dominio de destino”, afirma David Williamson, CEO de EfficientIP.
Ataques DNS
Para conseguir mitigar los ataques DNS tipo, es necesario de media, siete horas. Esto hace que aumente la probabilidad de perder datos confidenciales, tanto personales como financieros. Pues un 51% de los encuestados admitió haber tenido que apagar los servidores para para repeler el ataque.
El sector no es consciente de cómo el tiempo de inactividad del DNS priva a los usuarios del acceso a aplicaciones esenciales o servicios gubernamentales, pues un 32% de los responsables de TI en la Administración Pública no reconoce la naturaleza crítica en algunas operaciones.
Por otro lado, el sector de la Sanidad es el que menos importancia otorga al machine learning, para detectar dominios maliciosos desconocidos o algoritmos de generación de dominio. Además, el sector público tiene la tasa de adopción más baja del nuevo enfoque de ciberseguridad Zero Trust que cualquier otro sector.
