DNS-DHCP-IPAM 供應商 EfficientIP 發(fā)布了《全球 DNS 威脅報告 2018》白皮書，報告指出，2018 年有 77％ 的組織至少經歷過一次基于 DNS 的網(wǎng)絡攻擊。當前網(wǎng)絡攻擊形式越來越復雜，越來越難以發(fā)現(xiàn)和預防，不斷增加的網(wǎng)絡攻擊頻率和種類，以及具有全球影響力的最新法規(guī)，使得 2018 年成為網(wǎng)絡安全十分重要的一年。

        研究公司 Coleman Parkes 在全球范圍內調查了包括通信、教育、金融、醫(yī)療保健、制造、公共部門、零售、服務、運輸與公用事業(yè)等各行種業(yè)的 1000 名從業(yè)者，得出了 2018 年的全球 DNS 威脅報告。

        報告指出 2018 年有 77％ 的組織至少經歷過一次基于 DNS 的網(wǎng)絡攻擊，而在這些遭受攻擊的組織中，有大約三分之一報告稱他們同時遭到了數(shù)據(jù)竊取，而這通常是更嚴重攻擊的前奏。

        “思科 2016 年安全報告發(fā)現(xiàn) 91％ 的惡意軟件使用 DNS，惡意軟件可以使用 DNS 作為媒介進行攻擊（例如 DoS 放大或與 CnC 服務器通信），以及攻擊 DNS 服務本身”，報告寫到。

        在全球組織經歷的五大基于 DNS 的攻擊中，基于 DNS 的惡意軟件和網(wǎng)站釣魚占據(jù)了絕大比例，域名鎖定、DNS 隧道與 DNS DDoS 攻擊比例則相當。相比 2017 年，2018 年 DNS 攻擊的損失率增加了 57％，平均損失從 456000 美元增加到了 715000 美元。

        詳細報告內容，查看《Global DNS Threat Report 2018》。