更新时间:2026-01-28 03:02:52
开发经验
30一项研究发现,2020 年针对亚太地区(APAC) 组织的域名系统(DNS) 网络攻击增长了15%,导致停机、客户信息被盗和其他损害。
根据EfficientIP 的2021 年全球DNS 威胁报告,马来西亚的损失增幅最大,达78%,每次DNS 攻击的平均成本从2019 年的442,820 美元增至去年的787,200 美元。
在印度,2020 年组织遭受DNS 攻击的成本增加了32%,而新加坡的成本比上一年下降了12%,达到898,180 美元。
当谈到威胁向量时,网络攻击者一直将目标瞄准云,以从公共云基础设施使用量的增加中获利。
大约四分之一的公司遭受了利用云错误配置的DNS 攻击,近一半(47%) 的公司因此遭受了云服务中断。在亚洲,54% 的受访者因DNS 攻击而面临本地应用程序中断和52% 的云服务中断。
IDC 在北美、欧洲和亚太地区的全球研究还发现,通过DNS 窃取数据的情况急剧增加,26% 的组织报告敏感客户信息被盗,高于去年的16%。
与此同时,越来越多的证据表明网络攻击者正在瞄准更多组织并使其工具包多样化,有时甚至是彻底的多样化。具体来说,使用域名劫持的威胁行为者数量是以前的两倍多,在这种劫持中,用户不再连接到所需的服务,而是连接到虚假的服务。
网络钓鱼也持续增加,近一半的组织经历过网络钓鱼尝试,基于恶意软件的攻击(38%) 和传统的分布式拒绝服务攻击(29%) 也是如此。印度的网络钓鱼率在亚洲最高(49%),其次是新加坡(46%)和马来西亚(43%)。
尽管DNS 攻击的成本和种类仍然很高,但人们对DNS 安全以及如何应对这些攻击的认识不断增强。
大约四分之三的受访者认为DNS 安全是其网络架构的重要组成部分。此外,75% 的公司正在规划、实施或运行零信任计划,43% 的公司认为DNS 域拒绝和允许列表对于零信任改善对应用程序访问的控制非常有价值。
新加坡和马来西亚的组织也看到了零信任举措的重要性,分别有80% 和75% 的组织正在规划、实施或运行零信任举措。
IDC 研究经理Romain Fouchereau 表示:“虽然公司希望使用DNS 来保护日益偏远的员工队伍是积极的,但组织仍继续遭受DNS 攻击带来的代价高昂的影响。”
他补充道:“随着威胁行为者寻求使其工具包多样化,企业必须继续意识到所带来的多样化威胁,而确保DNS 安全是预防这些威胁的首要任务。”
研究表明,尽管DNS 提供了可用于防御网络攻击的宝贵信息,但25% 的公司不会分析其DNS 流量。
EfficientIP 战略副总裁Ronan David 表示:“过去一年的疫情向我们表明,DNS 必须在有效的安全系统中发挥作用。”
他补充道:“随着员工希望利用云、物联网、边缘计算和5G 永久过渡到外部站点,公司和电信提供商应该寻求主动的DNS 安全策略。这将确保防止网络或应用程序停机,并保护组织免受机密数据盗窃和财务损失。”
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
