DNS-DHCP-IPAM 供应商 EfficientIP 发布了《全球 DNS 威胁报告 2018》白皮书,报告指出,2018 年有 77% 的组织至少经历过一次基于 DNS 的网络攻击。当前网络攻击形式越来越复杂,越来越难以发现和预防,不断增加的网络攻击频率和种类,以及具有全球影响力的最新法规,使得 2018 年成为网络安全十分重要的一年。

研究公司 Coleman Parkes 在全球范围内调查了包括通信、教育、金融、医疗保健、制造、公共部门、零售、服务、运输与公用事业等各行种业的 1000 名从业者,得出了 2018 年的全球 DNS 威胁报告。

报告指出 2018 年有 77% 的组织至少经历过一次基于 DNS 的网络攻击,而在这些遭受攻击的组织中,有大约三分之一报告称他们同时遭到了数据窃取,而这通常是更严重攻击的前奏。

“思科 2016 年安全报告发现 91% 的恶意软件使用 DNS,恶意软件可以使用 DNS 作为媒介进行攻击(例如 DoS 放大或与 CnC 服务器通信),以及攻击 DNS 服务本身”,报告写到。

在全球组织经历的五大基于 DNS 的攻击中,基于 DNS 的恶意软件和网站钓鱼占据了绝大比例,域名锁定、DNS 隧道与 DNS DDoS 攻击比例则相当。相比 2017 年,2018 年 DNS 攻击的损失率增加了 57%,平均损失从 456000 美元增加到了 715000 美元。

详细报告内容,查看《Global DNS Threat Report 2018》。

稿源:开源中国

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。