Estudo revela que as empresas do setor público em todo o mundo sofrem, em média, 12 ataques de DNS por ano, custando mais de meio milhão de dólares cada
Os governos perdem quase US$ 7 milhões em média por ano com ataques de DNS (sigla em inglês para sistema de nomes de domínios), de acordo com uma nova pesquisa encomendada à IDC pela EfficientIP, fornecedora de software de segurança para DNS. Para compilar seu Relatório Global de Ameaças ao DNS, a consultoria ouviu quase mil líderes de TI e segurança na América do Norte, Europa e Ásia-Pacífico.
O levantamento revela que as empresas do setor público em todo o mundo sofrem, em média, 12 ataques de DNS por ano, custando mais de meio milhão de dólares cada, ou US$ 6,7 milhões no total.
O tempo de inatividade e o roubo de dados respondem pela maioria das perdas relacionadas ao DNS. Mais da metade (51%) dos entrevistados relataram que aplicativos internos se tornaram inacessíveis como resultado de ataques de DNS nos últimos 12 meses, enquanto 43% enfrentaram tempo de inatividade nos serviços em nuvem. Um número semelhante (41%) teve os sites comprometidos, o que também coloca os dados em risco.
Quase um quinto (19%) dos consultados do setor público relatou que informações confidenciais ou IP foram roubadas via DNS, de longe a mais alta entre todas as indústrias. O estudo também afirma que mais da metade dos entrevistados (51%) foi forçada a desligar um servidor para interromper um ataque, o que revela níveis baixos de resposta a incidentes.
O tráfego DNS é usado pelos hackers para uma variedade de propósitos: desde comunicações de comando e controle (C&C) com clientes corporativos infectados até tentativas de redirecionamento para sites de phishing e exfiltração de dados. Apesar de a pesquisa mostrar que os órgãos de governos estão significativamente mais expostos do que outros setores a ataques de DNS, cerca de um terço (32%) dos entrevistados disse que a segurança do DNS é apenas baixa ou moderadamente importante.
