研究公司 Coleman Parkes 在全球范圍內(nèi)調(diào)查了包括通信、教育��、金融�����、醫(yī)療保健���、制造���、公共部門、零售��、服務(wù)���、運輸與公用事業(yè)等各行種業(yè)的 1000 名從業(yè)者�,得出了 2018 年的全球 DNS 威脅報告�。
報告指出 2018 年有 77% 的組織至少經(jīng)歷過一次基于 DNS 的網(wǎng)絡(luò)攻擊,而在這些遭受攻擊的組織中��,有大約三分之一報告稱他們同時遭到了數(shù)據(jù)竊取�,而這通常是更嚴(yán)重攻擊的前奏。
“思科 2016 年安全報告發(fā)現(xiàn) 91% 的惡意軟件使用 DNS�����,惡意軟件可以使用 DNS 作為媒介進(jìn)行攻擊(例如 DoS 放大或與 CnC 服務(wù)器通信),以及攻擊 DNS 服務(wù)本身”����,報告寫到。
在全球組織經(jīng)歷的五大基于 DNS 的攻擊中��,基于 DNS 的惡意軟件和網(wǎng)站釣魚占據(jù)了絕大比例���,域名鎖定、DNS 隧道與 DNS DDoS 攻擊比例則相當(dāng)�。相比 2017 年,2018 年 DNS 攻擊的損失率增加了 57%���,平均損失從 456000 美元增加到了 715000 美元�。
詳細(xì)報告內(nèi)容�����,查看《Global DNS Threat Report 2018》����。
