DNS 攻击在亚太地区呈上升趋势

一项研究发现，针对亚太地区 (APAC) 组织的域名系统(DNS)网络攻击在 2020 年增长了 15%，导致停机、客户信息被盗和其他损害。

 根据 EfficientIP 的2021 年全球 DNS 威胁报告，马来西亚的损失增幅最大，为 78%，每次 DNS 攻击的平均成本从 2019 年的 442,820 美元增加到去年的 787,200 美元。

 在印度，2020 年 DNS 对组织的攻击成本增长了 32%，而新加坡的成本与上一年相比下降了 12%，至 898,180 美元。

 谈到威胁媒介，网络攻击者一直瞄准云，从公共云基础设施使用量的增长中获利。

 大约四分之一的公司遭受了利用云错误配置的 DNS 攻击，近一半 (47%) 的公司因此遭受云服务停机。在亚洲，由于 DNS 攻击，54% 的受访者面临内部应用程序停机和 52% 的云服务停机。   

 IDC 在北美、欧洲和亚太地区进行的全球研究还发现，通过 DNS 窃取数据的事件急剧增加，26% 的组织报告敏感客户信息被盗，而去年这一比例为 16%。

 与此同时，越来越多的证据表明，网络攻击者正在瞄准更多组织并使其工具包多样化——有时甚至是彻底的。具体来说，越来越多的威胁行为者正在使用域劫持，其中用户连接到的不是所需的服务，而是虚假的服务，这是以前的两倍多。

 网络钓鱼也继续抬头，近一半的组织都经历过网络钓鱼尝试，基于恶意软件的攻击 (38%) 和传统的分布式拒绝服务攻击(29%) 也是如此。印度的网络钓鱼率在亚洲最高（49%），其次是新加坡（46%）和马来西亚（43%）。

 尽管 DNS 攻击的成本和种类仍然很高，但人们越来越意识到 DNS 安全性以及如何对抗这些攻击。

 大约四分之三的受访者认为DNS 安全是其网络架构的重要组成部分。此外，75% 的公司正在规划、实施或运行零信任计划，43% 的公司认为 DNS 域拒绝和允许列表对于零信任非常有价值，可以改善对应用程序访问的控制。

 新加坡和马来西亚的组织也看到了零信任计划的重要性，分别有 80% 和 75% 的组织在规划、实施或运行零信任计划。

 IDC 研究经理 Romain Fouchereau 表示：“虽然公司希望使用 DNS 来保护其日益偏远的员工是积极的，但组织仍在继续遭受 DNS 攻击的代价高昂的影响。”

 “随着威胁行为者寻求多样化其工具包，企业必须继续意识到所构成的各种威胁，确保 DNS 安全是防止这些威胁的关键优先事项，”他补充道。

 该研究表明，尽管 DNS 提供了可用于抵御网络攻击的宝贵信息，但仍有 25% 的公司不分析其 DNS 流量。

 EfficientIP 战略副总裁 Ronan David 表示：“过去一年的大流行向我们表明，DNS 必须在有效的安全系统中发挥作用。”

 “随着工作人员希望永久过渡到外部站点，利用云、物联网、边缘和 5G，公司和电信提供商应该寻求 DNS 的主动安全策略。这将确保防止网络或应用程序停机，并保护组织免受机密数据盗窃和财务损失，”他补充道。