域名系统仍然处于不断的攻击之下,而且随着威胁日益复杂,似乎没有结束的迹象。
DNS被称为互联网电话簿,是全球互联网基础设施的一部分,它在熟悉的名字和计算机访问网站或发送电子邮件所需的数字之间进行翻译。虽然DNS长期以来一直是试图窃取各种公司和私人信息的攻击者的目标,但DNS的威胁过去的一年或者说,这表明局势正在恶化。
IDC报告称,过去一年中,全球82%的公司都遭遇过DNS攻击。该研究公司最近发布了第五份年度报告DNS全局威胁报告该数据基于IDC在2019年上半年代表DNS安全供应商EfficientIP对全球904家机构进行的调查。
根据IDC的研究,与一年前相比,与DNS攻击相关的平均成本上升了49%。在美国,一次DNS攻击的平均成本最高超过127万美元。近一半(48%)的受访者表示,DNS攻击给他们造成的损失超过50万美元,近10%的受访者表示,每次攻击给他们造成的损失超过500万美元。另外,大部分美国机构表示,解决DNS攻击需要一天以上的时间。
IDC写道:“令人担忧的是,内部应用和云应用都遭到了破坏,内部应用宕机的增长超过了100%,使其成为目前最普遍的破坏。”DNS攻击正从纯暴力攻击转向更复杂的内部网络攻击。这将迫使组织使用智能缓解工具来应对内部威胁。”
海龟DNS劫持运动
一个被称为“海龟”的正在进行的DNS劫持活动是当今DNS威胁的一个例子。
这个月,思科塔洛斯安全研究人员表示,海龟运动背后的人一直很忙改进他们的攻击有新的基础设施和新的受害者。
今年4月,Talos发布了一款报告详细说明他称这是“已知的第一个域名注册机构因网络间谍行动而受损的案例”。Talos说,正在进行的DNS威胁运动是一个国家支持的攻击,滥用DNS获取证书,以受害者无法察觉的方式进入敏感网络和系统,这显示了如何操纵DNS的独特知识。
通过控制受害者的DNS,攻击者可以更改或伪造互联网上的任何数据,并非法修改DNS名称记录,将用户指向角色控制的服务器;Talos报道说,访问这些网站的用户永远不会知道。
在四月份来自塔洛斯的报告发布后,“海龟”背后的黑客们似乎重新组织了起来,并在新的基础设施上加倍努力——塔洛斯的研究人员发现这是一个不同寻常的举动:“虽然许多演员一旦被发现就会放慢脚步,但这群人似乎异常厚颜无耻,不太可能被阻止前进,”塔洛斯说写了在7月。