Количество DNS-угроз существенно увеличилось

Во втором квартале текущего года был зафиксирован рост вредоносной активности, связанной с DNS, на 58%.

В докладе Infoblox DNS Threat Index, подготовленном аналитиками компании IID, говорится о том, что индекс вредоносной активности, связанной с DNS, за последние несколько лет ни разу не опускался ниже отметки в 100 баллов. В первом квартале текущего года этот показатель равнялся 122 баллам, а во втором квартале он достиг рекордного значения в 133 балла.

Помимо этого, во втором квартале этого года вредоносная активность, которая связана с DNS, возросла на 58% в сравнении с аналогичным периодом прошлого года.

Так как почти ни одно интернет-соединение не может быть установлено без использования DNS, киберпреступниками постоянно создаются новые домены. Злоумышленники используют адреса, чтобы проводить различные вредоносные кампании и кибератаки, включая DDoS, фишинг и эксфильтрацию данных.

Как утверждает технический директор IID Род Расмуссен, DNS является важнейшей инфраструктурой для сети Интернет и ее невозможно отключить в случае угрозы. Из результатов анализа, проведенного экспертами IID, можно сделать вывод, что киберпреступники в полной мере осознают важность DNS. Используя DNS-угрозы, злоумышленники компрометируют личные, корпоративные и правительственные сети.

Расмуссен также считает, что наибольший вклад в увеличение DNS-угроз, которое было зафиксировано экспертами, внесли фишинговые атаки и наборы эксплоитов, популярность которых сильно возросла.