Las empresas de telecomunicaciones, proveedores de servicios y medios de comunicación son las grandes víctimas de los ataques DNS. De hecho, el año pasado cada una de ellas sufrió 11,14 de media. Así lo pone de manifiesto el Informe de Amenazas Globales de DNS 2020 de IDC, elaborado en colaboración con EfficientIP. Además, el documento constata que cuatro de cada cinco empresas (80%) del sector de las telecomunicaciones sufrieron ataques DNS el pasado año. Este porcentaje es superior al de otros sectores.
El informe confirma que las consecuencias de los ataques en la industria de las telecomunicaciones son de mayor alcance. Y es que las interrupciones pueden afectar a clientes de todos los ámbitos que dependan de la disponibilidad 24/7 de las redes. Así, al crecer exponencialmente el número de ataques DDoS, al menos el 8% de los ISPs han sufrido este tipo de problemas. Además, les ha supuesto un coste en pérdidas que en algunos casos han superado los cinco millones de dólares.
Los ataques DNS, de los más comunes
Los tipos de ataque más comunes utilizados por los piratas informáticos son el phishing (37%), el malware basado en DNS (33%), los ataques DDoS (27%), los de bloqueo de dominio (22%) y los de amplificación de DNS (21%), que pueden provocar la caída total de la red causando graves daños económicos. Es más, el informe confirma que el 60% de las organizaciones vio como sus aplicaciones internas dejaban de estar disponibles ante un ataque DNS. Asimismo, el 54% informó de la caída de sus servicios cloud demostrando que estos ataques pueden dejar sin servicio a los servidores de los proveedores, afectar a las diferentes herramientas que tengan en la nube y, en definitiva, a todo el funcionamiento.
Incluso, estos ataques pueden dañar el uso que tienen los usuarios de estos servicios y, por tanto, a la marca. De hecho, el documento revela que el 25% de los proveedores vieron perjudicada su imagen de marca; mientras que casi un tercio (31%) perdió ingresos. Asimismo, el 18% de las empresas de telecomunicaciones informaron del robo de información confidencial.
Medidas de respuesta
El estudio realizado por IDC y EfficientIP también aborda a las medidas que se están tomando en este sector. Entre ellas, destacan apagar los procesos y conexiones y deshabilitar las aplicaciones. No obstante, se empiezan a implantar medidas más eficaces, como la estrategia Zero Trust o la automatización de políticas de seguridad. Finalmente, el 77% de las compañías de telecomunicaciones reconocen el importante papel que desempeña la seguridad del DNS en el mantenimiento de la continuidad del servicio.
Archivado en: