83% компаний не защищены на уровне DNS. Исследование Ideco и SkyDNS

20.12.2024
83% компаний не защищены на уровне DNS. Исследование Ideco и SkyDNS

Российский вендор NGFW Ideco вместе с сервисом по DNS-защите SkyDNS подвели итоги года в цифрах. В основе исследования — статистика клиентов SkyDNS о заблокированных угрозах, а также опросы руководителей, системных администраторов и директоров по информационной безопасности.

За 11 месяцев 2024 года SkyDNS заблокировал около 400 миллионов киберугроз — обращений к вредоносной инфраструктуре злоумышленников. По сравнению с аналогичным периодом 2023 года, количество прецедентов увеличилось на 19,7%.

В течение текущего года не было зарегистрировано ни одной угрозы, которая бы привела к реальной атаке на защитный периметр, нарушающей систему безопасности или несущей урон целой компании. Угрозы удалось заблокировать уже на первоначальном этапе. Однако положительная динамика количества угроз свидетельствует о растущих рисках безопасности для любой организации. Поэтому, критически важно обеспечить бесперебойную работу систем безопасности. В современном мире защита данных и систем — это не только обязательная статья расходов, но и важный элемент устойчивости бизнеса.

Пиковые значения текущего года пришлись на апрель, октябрь и ноябрь, причем максимум зафиксирован в ноябре — в период «Черной пятницы». Вероятно, злоумышленники использовали всплеск трафика во время распродаж для маскировки угроз под легитимные запросы.

По данным Ideco, 83% Enterprise компаний используют DNS-сервисы, но те не обеспечивают им специальной защиты. Это открывает перед хакерами возможности для потенциальных угроз с использованием DNS-туннелирования — излюбленного метода обхода традиционных систем безопасности. Отсутствие специализированной DNS-защиты оставляет эти компании под угрозой фишинга, вредоносного ПО и других угроз, использующих DNS-слой.

Мальварь, запаркованные домены и DGA — главные проблемы для бизнеса в уходящем году

Самой частой угрозой для бизнеса в 2024 году стали запаркованные домены — SkyDNS заблокировал почти 150 миллионов таких ресурсов, используемых для перенаправления трафика на опасные сайты. На втором месте — домены, генерируемые с помощью DGA (Domain Generation Algorithm), с 84 миллионами блокировок, а замыкает тройку мальварь с 79 миллионами заблокированных угроз.

Фишинг, малварь, программы-вымогатели, запаркованные домены и криптоджекинг показали позитивный тренд: число их блокировок росло почти каждый месяц. Ботнеты же и домены, сгенерированные с помощью DGA, показали негативную динамику к концу года. Возможно, злоумышленники изменили тактику, или меры защиты стали более эффективными.

По мнению директора Ideco Дмитрия Хомутова, злоумышленники активно использовали дипфейки — видео- и аудиоподделки, созданные с помощью ИИ. Они применяются для социальной инженерии, в том числе в режиме реального времени, для обмана сотрудников и получения доступа к конфиденциальным данным.

Летний отпуск хакеров: июнь принес затишье

Интересно, что в летние месяцы, в особенности, в июне 2024 года наблюдалось кратковременное снижение активности угроз. Это может быть связано с общим снижением трафика, а также особенностями хакерской активности — возможно, злоумышленники тоже решили взять паузу на лето.

В зоне риска — компании из Enterprise сегмента

Статистика SkyDNS показывает: крупный бизнес стал основной целью киберпреступников в 2024 году. Он сталкивался с угрозами в три раза чаще, чем малый бизнес. По мнению SkyDNS и Ideco, крупные компании — лакомый кусок для киберпреступников. Они хранят ценные данные, имеют сложные IT-системы с потенциальными уязвимостями, а также готовы платить большие выкупы.

За период с января по ноябрь 2024 года крупные предприятия столкнулись с беспрецедентным количеством блокировок — 185 миллионов. Средние компании также находятся под серьезным давлением: всего зафиксировано 119 млн блокировок, что почти в два раза выше, чем в малом бизнесе. Среди малых компаний SkyDNS зафиксировал чуть больше 68 млн блокировок. Данные указывают на масштабную проблему, затрагивающей бизнес всех размеров — ни одна компания не застрахована от угрозы в сети.

DNS-фильтрация — щит безопасности в мире растущих угроз

Статистика SkyDNS подтверждает: DNS-фильтрация остается одним из ключевых инструментов защиты от широкого спектра киберугроз. В 2024 году роль сервисов DNS-фильтрации продолжает расти, обеспечивая бизнесу надежную оборону перед лицом постоянно усложняющихся угроз.


Популярные материалы