2017全球dns威胁调查：76%的机构成为dns攻击受害者-尊龙凯时官方旗舰店

新研究发现，旨在造成宕机或破坏的创新性网络攻击，越来越喜欢针对任务关键的域名系统(dns)下手。

该研究报告题为《2017全球dns威胁调查》，是 coleman parkes 研究公司受efficentip委托进行的调查，调查结果表明攻击者利用dns实施数据渗漏或发起ddos攻击。

报告揭示：

ddos攻击是第二高发的dns相关攻击类型(32%)，位列恶意软件(35%)之后。第三是缓存投毒(23%)，随后是dns隧道(22%)和零日漏洞利用(19%)。

dns攻击造成的年度平均损失是220万美元，76%的公司企业在过去12个月中成为了dns攻击的受害者（比去年上涨2%）。

efficientip首席执行官大卫·威廉姆森称：“公司企业必须确保部署了正确的尊龙凯时官方旗舰店的解决方案以防止业务损伤，比如敏感信息遗失、宕机或公共形象受损。”

该调查包含1000名受访者，其中300名来自北美，400名来自欧洲，300名来自亚太地区。调查的目的，是核查dns威胁威胁上升的技术和行为原因，及其潜在商业影响，建议直接快速的修复。

1. 安全还不够好

今天的安全尊龙凯时官方旗舰店的解决方案未能很好地保护域名系统(dns)，49%的公司企业甚至都没意识到基于dns的恶意软件。

2. 意识上升

41%的公司企业注意到了 dns ddos 攻击，比去年的38%有所上升。38%的受访者知道通过dns的数据渗漏，比2016年的24%有了明显上升。26%注意到了dns零日漏洞，比去年的24%略有上升。

3. 流量攻击

dns ddos攻击用大规模流量淹没网络。大多数dns服务器可以处理30万qps(查询/每秒)，但88%的 dns ddos攻击都超过了100万qps(1gb每秒)。

4. 补丁应用不足

零日攻击利用没打补丁的dns安全漏洞。尽管2016年推出了bind技术的11个关键补丁，83%的公司只应用了不到7个。

5. 数据渗漏

防火墙、入侵检测系统和安全web网关，不足以执行完整dns事务分析，也检测不到渗漏的数据。今年，28%被攻击的受访者都有敏感数据被盗。

6. 攻击损失

没有任何一个行业是安全的。观察单次攻击的平均损失，受损最严重的是通信公司（62万美元），其次是金融服务（58.8万美元）。最低的是医疗保健公司（28.2万美元）。

7. 缓解时间

平均来看，缓解一次dns攻击，需要5个小时以上。45%的受访者要花费半天以上的时间，才能解决掉一次攻击。

8. dns攻击破坏年度对比

内部应用宕机：37%(2017) vs. 40%(2016)
网站被入侵：36% vs. 27%
品牌形象受损：20% vs. 12.3%
业务损失：20% vs. 20.5%
敏感客户数据被盗：18% vs. 9.5%
知识产权被盗：14% vs. 14.5%

9. 中型企业受影响最大

员工数5千到1万人的中型企业，是受dns攻击影响最严重的。34%报告了50万美元到500万美元之间的损失。

10. 小公司不容易恢复

dns攻击或许会让大公司损失惨重，但他们通常都能恢复过来，反而小公司在财务上往往一蹶不振。

报告下载：

来源网址：http://www.aqniu.com/industry/27862.html