DNS-DHCP-IPAM 供應(yīng)商 EfficientIP 發(fā)布了《全球 DNS 威脅報(bào)告 2018》白皮書(shū)，報(bào)告指出，2018 年有 77％ 的組織至少經(jīng)歷過(guò)一次基于 DNS 的網(wǎng)絡(luò)攻擊。當(dāng)前網(wǎng)絡(luò)攻擊形式越來(lái)越復(fù)雜，越來(lái)越難以發(fā)現(xiàn)和預(yù)防，不斷增加的網(wǎng)絡(luò)攻擊頻率和種類(lèi)，以及具有全球影響力的最新法規(guī)，使得 2018 年成為網(wǎng)絡(luò)安全十分重要的一年。

        研究公司 Coleman Parkes 在全球范圍內(nèi)調(diào)查了包括通信、教育、金融、醫(yī)療保健、制造、公共部門(mén)、零售、服務(wù)、運(yùn)輸與公用事業(yè)等各行種業(yè)的 1000 名從業(yè)者，得出了 2018 年的全球 DNS 威脅報(bào)告。

        報(bào)告指出 2018 年有 77％ 的組織至少經(jīng)歷過(guò)一次基于 DNS 的網(wǎng)絡(luò)攻擊，而在這些遭受攻擊的組織中，有大約三分之一報(bào)告稱(chēng)他們同時(shí)遭到了數(shù)據(jù)竊取，而這通常是更嚴(yán)重攻擊的前奏。

        “思科 2016 年安全報(bào)告發(fā)現(xiàn) 91％ 的惡意軟件使用 DNS，惡意軟件可以使用 DNS 作為媒介進(jìn)行攻擊（例如 DoS 放大或與 CnC 服務(wù)器通信），以及攻擊 DNS 服務(wù)本身”，報(bào)告寫(xiě)到。

        在全球組織經(jīng)歷的五大基于 DNS 的攻擊中，基于 DNS 的惡意軟件和網(wǎng)站釣魚(yú)占據(jù)了絕大比例，域名鎖定、DNS 隧道與 DNS DDoS 攻擊比例則相當(dāng)。相比 2017 年，2018 年 DNS 攻擊的損失率增加了 57％，平均損失從 456000 美元增加到了 715000 美元。

        詳細(xì)報(bào)告內(nèi)容，查看《Global DNS Threat Report 2018》。