Cuatro de cada cinco organizaciones ha sufrido al menos un ciberataque de Sistema de Nombres de Dominio (DNS) en el último año, que ha tenido un coste medio que de 568.459 euros en España y de unos 840.000 euros a nivel mundial, según el ‘Informe de Amenazas Globales de DNS 2020’ elaborado por IDC y EfficientIP.
El estudio, que alcanza ya su sexta edición, señala que a lo largo del último año las organizaciones de todos los sectores de la industria han llegado a sufrir hasta 7,45 ataques a DNS de media en España, una cifra algo inferior a la media de 9,5 ataques registrada a nivel global.
En concreto, a nivel global el ‘phishing’ es el ciberataque de DNS más habitual con un 39%, seguido del ‘DNS malware’ con un 34% y de los tradicionales DDoS con un 27%. En el caso de España, los más frecuentes son el ‘DNS malvare’ y el ‘phishing’, con un 38% y un 33%, respectivamente.
Asimismo, el informe constata que los hackers apuntan «cada vez más a la nube», como refleja el hecho de que las compañías que han sufrido la inactividad del servicio en el cloud han pasado del 41% en 2019 al 50% en 2020, lo que se traduce en un «fuerte crecimiento» cercano al 22%.
«La mayor adopción de servicios en la nube durante la pandemia del Covid-19 podría provocar que esta resulte aún más atractiva para los ciberdelincuentes», ha advertido el vicepresidente senior de Estrategia de EfficientIP, Ronan David.
A pesar de estas cifras «tan preocupantes», parece que la concienciación empresarial sobre cómo resolver estos ataques ha mejorado sensiblemente, ya que el 77% de los encuestados considera la seguridad DNS como «pieza crítica» de su arquitectura de red, frente al 64% del año anterior.
Además, el informe constata también la maduración de las estrategias ‘Zero Trust’, ya que el 31% ya están ejecutando pilotos frente al 17% de 2019, a la vez que aumenta el uso de análisis predictivo, que pasa del 45% al 55%.