طبق یک نظرسنجی 88 درصد سازمانهایی که خدمات مالی ارائه میدهند در 12 ماه گذشته تجربه حمله به DNS (سرور نام دامنه) را داشتهاند. بخش مالی شرکتها یکی از بخشهاییست که بسیار زیاد dns آنها مورد حمله قرار میگیرد. طبق گزارش efficientip که توسط dns ساپورت میشود، در سال 2019، 88 درصد dns های تحت رادار در سال گذشته مورد حمله قرار گرفتهاند.
904نفر از پاسخ دهندگان به نظرسنجی، در 9 کشور از میان آمریکای شمالی، اروپا و آسیا، گزارشها حاکی از آن است سازمانهایی که خدمات مالی ارائه میدهند به طور میانگین تجربه 10 حمله در سال را داشتهاند و از سال گذشته این حملات 37 درصد افزایش یافته. علاوه بر اینها 47 درصد از سازمانهایی که خدمات مالی ارائه میدهند هدف کلاهبرداری فیشینگی قرار گرفتهاند.
سال گذشته هر یک از این حملات به dns برای سازمان $924,390 هزینه داشته. تحقیقات نشان داده هر سازمان
$1,304,790 هزینه میکند تا سرویسهایش را بعد از هر حمله به dns ، بازیابی کند. این مقدار بیشترین بهرهوری هر سازمان است. 40 درصد افزایش هزینهها فقط یکی از عواقب حملات به dns برای سازمانهای مالی است. یکی از معمولترین اتفاقات و تاثیرات این حملات، زمان کار نکردن (downtim) و خرابی سرویسهای ابری است که 45 درصد سازمانها این مورد را تجربه کرده اند.
65 درصد سازمانهای مالی همچنان با ساختارهای zero trust که ساختاری عقب مانده است کار میکنند، درحالیکه می توان از تجزیه و تحلیل DNS برای تقویت امنیت کلی شبکه استفاده کرد.
بیش از 67 درصد هم هیچ تحلیل ترافیکی DNS را برای تهدیدات داخلی برنامههای جاسوسی انجام ندادهاند و 43 درصد یا اتوماسیون بسیار کمی در شبکه خود اعمال کردهاند یا اینکه اصلاً مدیریتی در سیاست امنیت شبکه خود اتخاذ نکردهاند.
سازمانهای مالی ارزش واقعی را در استفاده از یادگیری ماشین برای امنیت قابل پیشبینی میدانند و این قابلیت را به ظرفیتهایشان اضافه کردهاند. 90 درصد هم این مسئله را برای کشف دامنههای مخرب ناشناخته (zero day) مفید میدانند.
این تحقیق توسط IDC از ژانویه تا آوریل 2019 انجام شده است. پاسخ دهندگان در این نظرسنجی شامل CISO ، CIOs ، CTOs ، مدیران IT ، مدیران امنیتی و مدیران شبکه بودند.