Подавляющее количество компаний не имеют защиты на уровне DNS

Логотип компании
24.12.2024
Подавляющее количество компаний не имеют защиты на уровне DNS
Подавляющее количество компаний не имеют защиты на уровне DNS
По данным исследования Ideco и SkyDNS таковых - 83%. За 11 месяцев 2024 года SkyDNS заблокировал примерно 400 миллионов киберугроз — попыток доступа к вредоносной инфраструктуре злоумышленников.

В сравнении с аналогичным периодом 2023 года, количество таких инцидентов увеличилось на 19,7%. В текущем году ни одна угроза не привела к реальной атаке на защитный периметр, которая могла бы нарушить систему безопасности или причинить ущерб компании. Все угрозы удалось предотвратить на начальной стадии. Тем не менее, рост числа угроз указывает на увеличивающиеся риски безопасности для организаций. Поэтому крайне важно обеспечить надежную работу систем безопасности. В современном мире защита данных и систем является не только обязательной статьей расходов, но и важным элементом устойчивости бизнеса. Пиковые значения по количеству блокировок были зафиксированы в апреле, октябре и ноябре, причем максимальное количество блокировок пришлось на ноябрь — период «Черной пятницы». Вероятно, злоумышленники использовали увеличенный трафик во время распродаж, чтобы замаскировать свои угрозы под легитимные запросы. По данным Ideco, 83% компаний уровня Enterprise используют DNS-сервисы, но не обеспечивают себе специальную защиту. Это создает возможности для хакеров, используя DNS-туннелирование — популярный метод обхода традиционных систем безопасности. Отсутствие специализированной защиты DNS оставляет эти компании уязвимыми для фишинга, вредоносного ПО и других угроз, использующих DNS-уровень.

Запаркованные домены, DGA и мальварь — главные угрозы для бизнеса в уходящем году

Наиболее распространенной угрозой для бизнеса в 2024 году стали запаркованные домены — SkyDNS заблокировал почти 150 миллионов таких ресурсов, используемых для перенаправления трафика на опасные сайты. На втором месте находятся домены, генерируемые с помощью DGA (Domain Generation Algorithm), с 84 миллионами блокировок, замыкает тройку — мальварь с 79 миллионами заблокированных угроз.
Фишинг, малварь, программы-вымогатели, запаркованные домены и криптоджекинг продемонстрировали положительный тренд: количество их блокировок росло почти каждый месяц. В то же время ботнеты и домены, сгенерированные с помощью DGA, показали негативную динамику к концу года. Это может указывать на изменение тактики злоумышленников или на более эффективные меры защиты. По словам директора Ideco Дмитрия Хомутова, злоумышленники активно используют дипфейки — видео- и аудиоподделки, созданные с помощью ИИ. Эти технологии применяются для социальной инженерии, в том числе в реальном времени, с целью обмана сотрудников и получения доступа к конфиденциальным данным.
Похожие статьи