防御DNS攻击成本报告：机构2018年平均损失71.5万美元

发布时间：2018-12-28 23:21:17 所属栏目：站长百科来源：cnBeta.com

导读：根据研究公司Coleman Parkes从全球1000家机构采样得来的数据，2018年间，77%的机构遭受了至少一次基于DNS的网络攻击。调查采样的企业，涵盖了活跃于通信、教育、金融、医疗保

根据研究公司Coleman Parkes从全球1000家机构采样得来的数据，2018年间，77%的机构遭受了至少一次基于DNS的网络攻击。调查采样的企业，涵盖了活跃于通信、教育、金融、医疗保健、服务、运输、制造、公共、以及零售事业的组织机构。在全球范围五大基于DNS的攻击中，恶意软件和网络钓鱼占据了榜单前二的位置;而域名锁定、DNS隧道与DDoS攻击，也造成了极大的影响。

500367454

2017~2018年间，DNS攻击导致的损失，，已增加57%。

EfficientIP在《2018 DNS威胁报告》中写到：“思科2016安全报告发现，91%的恶意软件利用了域名解析服务(DNS)。它们壳借助DNS这个载体(DoS放大或CnC服务器通信)，对目标、甚至DNS服务器发起攻击”。

2017年的时候，网络钓鱼甚至不是最常遇到的五种基于DNS的攻击类型。但2018年间，欺诈者已经大量通过定向和定制活动，来提升针对特定行业部门的网络钓鱼受害率。

通过分析调查期间收集到的数据，Coleman Parkes发现：不法分子已将基于DNS的攻击，作为一种相当有效的工具，可对其行业目标造成广泛的品牌和财务损失、产生短期和长期的影响。

受DNS攻击所影响的组织，平均损失较上一年增加约57%——从2017年的45.6万美元，到了2018年的71.5万美元——这一点尤其令人感到不安。

考虑到所有因素，虽然DNS攻击从一个行业部门、转到另一个行业部门的影响差异很大。但对所有组织机构来说，部署恰当的DNS攻击检测和防护措施，仍然是至关重要的。