DNS 攻擊在亞太地區呈上升趨勢

一項研究發現，針對亞太地區 (APAC) 組織的域名系統(DNS)網路攻擊在 2020 年增長了 15%，導致停機、客戶資訊被盜和其他損害。

根據 EfficientIP 的2021 年全球 DNS 威脅報告，馬來西亞的損失增幅最大，為 78%，每次 DNS 攻擊的平均成本從 2019 年的 442,820 美元增加到去年的 787,200 美元。

在印度，2020 年 DNS 對組織的攻擊成本增長了 32%，而新加坡的成本與上一年相比下降了 12%，至 898,180 美元。

談到威脅媒介，網路攻擊者一直瞄準雲，從公共雲基礎設施使用量的增長中獲利。

大約四分之一的公司遭受了利用雲錯誤配置的 DNS 攻擊，近一半 (47%) 的公司因此遭受雲服務停機。在亞洲，由於 DNS 攻擊，54% 的受訪者面臨內部應用程式停機和 52% 的雲服務停機。

IDC 在北美、歐洲和亞太地區進行的全球研究還發現，透過 DNS 竊取資料的事件急劇增加，26% 的組織報告敏感客戶資訊被盜，而去年這一比例為 16%。

與此同時，越來越多的證據表明，網路攻擊者正在瞄準更多組織並使其工具包多樣化——有時甚至是徹底的。具體來說，越來越多的威脅行為者正在使用域劫持，其中使用者連線到的不是所需的服務，而是虛假的服務，這是以前的兩倍多。

網路釣魚也繼續抬頭，近一半的組織都經歷過網路釣魚嘗試，基於惡意軟體的攻擊 (38%) 和傳統的分散式拒絕服務攻擊(29%) 也是如此。印度的網路釣魚率在亞洲最高（49%），其次是新加坡（46%）和馬來西亞（43%）。

儘管 DNS 攻擊的成本和種類仍然很高，但人們越來越意識到 DNS 安全性以及如何對抗這些攻擊。

大約四分之三的受訪者認為DNS 安全是其網路架構的重要組成部分。此外，75% 的公司正在規劃、實施或執行零信任計劃，43% 的公司認為 DNS 域拒絕和允許列表對於零信任非常有價值，可以改善對應用程式訪問的控制。

新加坡和馬來西亞的組織也看到了零信任計劃的重要性，分別有 80% 和 75% 的組織在規劃、實施或執行零信任計劃。

IDC 研究經理 Romain Fouchereau 表示：“雖然公司希望使用 DNS 來保護其日益偏遠的員工是積極的，但組織仍在繼續遭受 DNS 攻擊的代價高昂的影響。”

“隨著威脅行為者尋求多樣化其工具包，企業必須繼續意識到所構成的各種威脅，確保 DNS 安全是防止這些威脅的關鍵優先事項，”他補充道。

該研究表明，儘管 DNS 提供了可用於抵禦網路攻擊的寶貴資訊，但仍有 25% 的公司不分析其 DNS 流量。

EfficientIP 戰略副總裁 Ronan David 表示：“過去一年的大流行向我們表明，DNS 必須在有效的安全系統中發揮作用。”

“隨著工作人員希望永久過渡到外部站點，利用雲、物聯網、邊緣和 5G，公司和電信提供商應該尋求 DNS 的主動安全策略。這將確保防止網路或應用程式停機，並保護組織免受機密資料盜竊和財務損失，”他補充道。

不管是DNS攻擊還是DDOS攻擊都將成為現在廣大企業線上發展所面臨的難題，網路安全已然成為各大企業新一年裡非常重要的一項發展專案，每家企業參與線上發展都必須保證自身網站環境的安全，我們在面對廣大國內市場應該如何選擇呢？首先大廠的權威不必多說，像阿里雲cloud.tencent.com騰訊雲都是有著豐富高防產品的廠商，當然如果您預算捉急，也可移步到中小企業所喜愛的咖啡雲。