افزایش حملات به DNS و خسارت‌های یک میلیون دلاری در هر حمله

افزایش حملات به DNS و خسارت‌های یک میلیون دلاری در هر حمله
تاریخ انتشار : ۱۹ خرداد ۱۴۰۰

طبق تحقیقات جدید، حملات سایبری‌ای که از کانال‌های DNS برای سرقت داده استفاده می‌کنند، موجب افزایش تعداد قربانیان DDoS و استفاده بیش‌تر از بدافزار‌ها در طی شیوع بیماری شده و خسارات سنگینی را وارد کرده‌اند.

به گزارش گرداب، گزارش EfficientIP در سال ۲۰۲۱ توسط IDC گردآوری شده و با ۱۱۱۴ سازمان از سراسر جهان در مورد تجربیات آن‌ها در سال ۲۰۲۰ مصاحبه شده است. مشخص شد که ۸۷% از سازمان‌ها در سال ۲۰۲۰، حداقل یکبار حمله به DNS را تجربه کرده‌اند که در مقایسه با سال ۲۰۱۹، ۸% افزایش را نشان می‌دهد.

به طور میانگین، قربانیان ۷.۶ بار مورد حمله قرار گرفته‌اند که هر حمله ۹۵۰ هزار دلار خسارت وارد کرده است.
رایج‌ترین نوع حملات، DNS فیشینگ (۴۹%)، بدافزار مبتنی بر DNS (۳۸%)، DDoS (۲۹%)، DNS هایجکینگ (۲۷%)، DNS تانلینگ در بخش کنترل (۲۴%)، مشکلات روز صفر (Zero-day) (۲۳%) و سوءاستفاده از تنظیمات نادرست فضای ابری (۲۳%) هستند.

به نظر می‌رسد که استفاده از حملات فیشینگ به علت در معرض ریسک قرار گرفتن تعداد زیادی از کاربران، محبوبیت بیش‌تری داشته است. این حملات غالباً باعث ایجاد مشکل در سرویس ابری و توقف برنامه‌های داخلی، ایجاد وب‌سایت‌های خطرناک، آسیب رساندن به برند، از دست دادن تجارت و سرقت اطلاعات حساس شده‌اند.

مهاجمان سایبری معمولاً از DNS استفاده می‌کنند، چون همیشه فعال است و به بیش‌تر فایروال‌ها اجازه‌ی دسترسی می‌دهد. این کار، فرصت‌های بیش‌تری را برای به کار گذاشتن بدافزار یا سرقت داده‌ها از کانال DNS ایجاد می‌کند. با این وجود، DNS میتواند نقش مهمی در امنیت سازمان‌ها داشته باشد، خصوصا برای محافظت از ترافیک داده‌ها و برنامه‌ها و کارمندانی که از راه دور کار می‌کنند.

نیمی از افرادی که مورد مطالعه قرار گرفته‌اند گفتند که از تجزیه و تحلیل ترافیک DNS برای شناسایی دستگاه‌های آسیب‌دیده استفاده می‌کنند و حدود یک چهارم (۲۷%)، گزارش‌های ترافیکی DNS را برای تجزیه و تحلیل به پلتفرم‌های SIEM ارسال می‌کنند.

Romain Fouchereau، مدیر تحقیقات امنیت اروپا در IDC، گفت: «هرچند شرکت‌ها می‌خواهند برای محافظت از کارمندانی که از راه دور کار می‌کنند، از DNS استفاده کنند، اما سازمان‌ها هم‌چنان از طرفی دیگر با حملات مربوط به DNS در خطر هستند. از آن‌جایی که مهاجمان به دنبال ایجاد تنوع در ابزار‌های خود هستند، مشاغل باید هم‌چنان از انواع تهدیدات آگاه باشند و بدانند که امنیت DNS یکی از اولویت‌های اصلی برای جلوگیری از این حملات است.»