研究公司 Coleman Parkes 在全球范围内调查了包括通信、教育、金融、医疗保健、制造、公共部门、零售、服务、运输与公用事业等各行种业的 1000 名从业者,得出了 2018 年的全球 DNS 威胁报告。
报告指出 2018 年有 77% 的组织至少经历过一次基于 DNS 的网络攻击,而在这些遭受攻击的组织中,有大约三分之一报告称他们同时遭到了数据窃取,而这通常是更严重攻击的前奏。
“思科 2016 年安全报告发现 91% 的恶意软件使用 DNS,恶意软件可以使用 DNS 作为媒介进行攻击(例如 DoS 放大或与 CnC 服务器通信),以及攻击 DNS 服务本身”,报告写到。
在全球组织经历的五大基于 DNS 的攻击中,基于 DNS 的恶意软件和网站钓鱼占据了绝大比例,域名锁定、DNS 隧道与 DNS DDoS 攻击比例则相当。相比 2017 年,2018 年 DNS 攻击的损失率增加了 57%,平均损失从 456000 美元增加到了 715000 美元。
详细报告内容,查看《Global DNS Threat Report 2018》。