根據研究公司Coleman Parkes從全球1000家機構采樣得來的數據,2018年間,有77%的機構至少經歷了一次基于DNS的網絡攻擊。調查采樣的企業,涵蓋了活躍于通信、教育、金融、醫療保健、服務、運輸、制造、公共、以及零售事業的組織機構。在全球范圍五大基于DNS的攻擊中,惡意軟件和網絡釣魚占據了榜單前二的位置;而域名鎖定、DNS隧道與DDoS攻擊,也造成了極大的影響。
2017~2018年間,DNS攻擊導致的損失,已增加57%。
EfficientIP在《2018 DNS威脅報告》中寫到:“思科2016安全報告發現,91%的惡意軟件利用了域名解析服務(DNS)。它們殼借助DNS這個載體(DoS放大或CnC服務器通信),對目標、甚至DNS服務器發起攻擊”。
2017年的時候,網絡釣魚甚至不是最常遇到的五種基于DNS的攻擊類型。但2018年間,欺詐者已經大量通過定向和定制活動,來提升針對特定行業部門的網絡釣魚受害率。
通過分析調查期間收集到的數據,Coleman Parkes發現:不法分子已將基于DNS的攻擊,作為一種相當有效的工具,可對其行業目標造成廣泛的品牌和財務損失、產生短期和長期的影響。
受DNS攻擊所影響的組織,平均損失較上一年增加約57%——從2017年的45.6萬美元,到了2018年的71.5萬美元——這一點尤其令人感到不安。
考慮到所有因素,雖然DNS攻擊從一個行業部門、轉到另一個行業部門的影響差異很大。但對所有組織機構來說,部署恰當的DNS攻擊檢測和防護措施,仍然是至關重要的。
