根據研究公司 Coleman Parkes 從全球 1000 家機構取樣得來的資料,2018 年間,77% 的機構遭受了至少一次基於 DNS 的網路攻擊。調查取樣的企業,涵蓋了活躍於通訊、教育、金融、醫療保健、服務、運輸、製造、公共、以及零售事業的組織機構。在全球範圍五大基於 DNS 的攻擊中,惡意軟體和網路釣魚佔據了榜單前二的位置;而域名鎖定、DNS 隧道與 DDoS 攻擊,也造成了極大的影響。
2017~2018 年間,DNS 攻擊導致的損失,已增加 57% 。
EfficientIP 在《2018 DNS 威脅報告》中寫到:“思科 2016 安全報告發現,91% 的惡意軟體利用瞭解析服務(DNS)。它們殼藉助 DNS 這個載體(DoS 放大或 CnC 伺服器通訊),對目標、甚至 DNS 伺服器發起攻擊”。
2017 年的時候,網路釣魚甚至不是最常遇到的五種基於 DNS 的攻擊型別。但 2018 年間,欺詐者已經大量通過定向和定製活動,來提升針對特定行業部門的網路釣魚受害率。
通過分析調查期間收集到的資料,Coleman Parkes 發現:不法分子已將基於 DNS 的攻擊,作為一種相當有效的工具,可對其行業目標造成廣泛的品牌和財務損失、產生短期和長期的影響。
受 DNS 攻擊所影響的組織,平均損失較上一年增加約 57% —— 從 2017 年的 45.6 萬美元,到了 2018 年的 71.5 萬美元 —— 這一點尤其令人感到不安。
考慮到所有因素,雖然 DNS 攻擊從一個行業部門、轉到另一個行業部門的影響差異很大。但對所有組織機構來說,部署恰當的 DNS 攻擊檢測和防護措施,仍然是至關重要的。
自 cnbeta