Вендор Ideco и сервис DNS-защиты SkyDNS подвели итоги 2024 года, обнародовав результаты статистики по заблокированным угрозам и проведя опросы специалистов в области информационной безопасности. За 11 месяцев текущего года сервис заблокировал около 400 миллионов попыток доступа к вредоносной инфраструктуре, что на 19,7% больше по сравнению с аналогичным периодом 2023 года.
На протяжении всего года не было зафиксировано ни одной угрозы, приведшей к реальным атакам на защитные периметры компаний. Угрозы удавалось остановить на начальном этапе, что свидетельствует о высокой эффективности системы защиты. Тем не менее, текущие цифры подчеркивают растущие риски безопасности, с которыми сталкиваются компании всех размеров.
Пиковые значения блокировок приходятся на апрель, октябрь и ноябрь, с максимальным числом в ноябре, во время «Черной пятницы». Злоумышленники, по всей видимости, использовали скачок интернет-трафика в это время для скрытия своих атак.
По данным Ideco, 83% предприятий используют DNS-сервисы, однако не все они обеспечивают специализированную защиту, что создает возможность для атаки через DNS-туннелирование. Самой распространенной угрозой стали запаркованные домены — SkyDNS заблокировал почти 150 миллионов таких ресурсов, обращая внимание на увеличение атак, которые задействуют методы социальной инженерии, такие как дипфейки.
В конце года наблюдалось резкое увеличение кибератак на онлайн-ритейлеров: с 1 декабря количество атак увеличилось до 453 тысяч в сутки, что значительно превышает обычные показатели. Эти данные подтверждают, что крупные бизнесы остаются основной целью для киберпреступников, сталкиваясь с угрозами в три раза чаще, чем малые предприятия. Таким образом, статистика SkyDNS подчеркивает важность защиты DNS как ключевого инструмента в противодействии киберугрозам.