DNS-Angriffen plagen Unternehmen: Firmen erleiden sieben Angriffe pro Jahr mit Kosten von über 1,08 Millionen Euro pro Angriff

CPU on board with security alert hologram

EfficientIP, der der französische Spezialist für DDI-Sicherheit und -Automatisierung (DNS, DHCP, IPAM), hat die Ergebnisse seines achten, jährlich erscheinenden „2022 Global DNS Threat Report„, für den es das führende Marktforschungsunternehmen IDC beauftragt hat, bekannt gegeben.  

Der Bericht betrachtet die schädlichen Auswirkungen von Domain Name System (DNS)-Angriffen auf den Betrieb globaler Unternehmen über den Zeitraum der letzten 12 Monate. Obwohl 73 % der Unternehmen wissen, dass die DNS-Sicherheit für ihr Unternehmen von entscheidender Bedeutung ist, gelingt es Cyberkriminellen immer noch in das Firmennetzwerk einzudringen und dort erhebliche Unterbrechungen des Betriebs zu verursachen, die zur Abschaltung von Cloud- und On-Premise-Anwendungen sowie zum Diebstahl von Daten führen.  

Zwischen hybriden Arbeitsmodellen und Sicherheitsrisiken 

Unternehmen versuchen aktuell einen Spagat zwischen zwei Welten zu ermöglichen:  

Auf der einen Seite versuchen sie Arbeitnehmer, die remote arbeiten, zu unterstützen und ihnen diese Freiheit zu ermöglichen. Gleichzeitig liegt der Fokus dieser Unternehmen darauf die Risiken für die Netzwerksicherheit zu verringern. Dabei ist es genau diese Zunahme von hybriden Arbeitsmodellen und die Abhängigkeit von Cloud-Anwendungen, durch die diese Gefahren erst zustande kommen.  

Die Zahlen des Reports hinsichtlich Kosten und Anzahl der Angriffe sprechen hierbei für sich:  

  • 88% der befragten Unternehmen haben mindestens einen oder mehrere DNS-Angriffe auf ihr Unternehmen erlebt.  
  • Darunter leiden nicht nur Mitarbeiter und Geschäftsprozesse. Jeder erfolgreiche Angriff kostet das Unternehmen im Durchschnitt über 848,000 Euro. In Deutschland sind die Kosten für einen Angriff mit 1,08 Millionen Euro im globalen Vergleich am höchsten. 
  • Hierbei geben die Unternehmen an, dass sie in den letzten 12 Monaten im Durchschnitt von sieben Angriffen betroffen waren. 

Daher ist die Sicherung des DNS und die Gewährleistung der Integrität des Netzwerks, sodass Bedrohungen erkannt und entschärft werden, bevor sie sich ausbreiten, immer wichtiger, um einen kontinuierlichen Geschäftsbetrieb zu gewährleisten.  

Die Kosten solcher Angriffe sind in den letzten 12 Monaten in einigen Gegenden der Welt angestiegen:  

  • In den letzten 12 Monaten, war APAC mit über 932.000 Euro die Region mit den höchsten durchschnittlichen Kosten für einen erfolgreichen Angriff, was einem Anstieg von 14 % im Vergleich zu 2021 entspricht.
     
  • Die durchschnittlichen Kosten für einen erfolgreichen Angriff in EMEA und Nordamerika sind insgesamt zwar um 4 % bzw. 7 % gesunken, jedoch gilt das nicht für Deutschland – hier wurde der (im europäischen Vergleich) höchste Kostenanstieg von 18% verzeichnet.
     
  • Global betrachtet, war der Anstieg der Kosten in folgenden Ländern am höchsten: 
    • Malaysia (21 %) 
    • Deutschland (18 %)  
    • Indien und das Vereinigten Königreich (jeweils 14 %)  
  • In Spanien sind die Schadenskosten im Vergleich zu 2021 um fast die Hälfte (48 %) gesunken  
  • Frankreich, Kanada und die USA waren die einzigen weiteren Länder (neben Spanien), in denen die durchschnittlichen Kosten mit 21 %, 12% und 5 % zurückgingen.   

Über 6 Stunden bis zur Behebung eines Angriffs 

Cyberkriminelle nutzen nach wie vor alle verfügbaren Mittel, um sich Zugang zu Netzwerken zu verschaffen, das Geschäft zu stören und Daten zu stehlen, indem sie gezielt auf die hybride Belegschaft abzielen, wobei DNS-basierte Angriffe in allen Branchen immer häufiger vorkommen.  

Im letzten Jahr hatten 70 % der Unternehmen mit Ausfallzeiten von internen und Cloud-Anwendungen zu kämpfen, wobei die durchschnittliche Zeit zur Behebung dieser Bedrohungen auf 6 Stunden und 7 Minuten anstieg, was bedeutete, dass Mitarbeiter, Partner und Kunden keinen Zugriff auf Dienste hatten.  

Die fünf häufigsten DNS-basierten Angriffe, mit denen Unternehmen konfrontiert waren, sind:  

  • Phishing (51 %) 
  • Malware (43 %) 
  • DDoS (30 %) 
  • DNS-Tunneling (28 %)  
  • Hijacking/Credential-Attacken (28 %) 

 Jean-Yves Bisiaux, CTO und Mitbegründer von EfficientIP, sagt dazu: „Die Nutzung von DNS ist entscheidend. Das DNS ist eine wichtige Grundlage für die Netzwerksicherheitsstrategie eines jeden Unternehmens. Dennoch sehen wir jedes Jahr die gleichen alarmierenden Trends und Daten, die zeigen, dass Unternehmen diese Risiken nicht ernst nehmen. In einer Zeit, in der wir alle eine hybride Umgebung erwarten, um von überall aus arbeiten zu können, sollten die Verantwortlichen in den Unternehmen darauf bestehen, dass diese Umgebung vor Hackern sicher ist, die diese Schwachstelle in der Verteidigung weiterhin ausnutzen. DNS muss nicht die Achillesferse eines Unternehmens sein; es sollte das Rückgrat einer robusten Netzwerksicherheitsstrategie sein, die Angreifer von außen fernhält.“  

DNS-Resilienz & das Risiko von Cloud-basierten Diensten 

Die Aufrechterhaltung der DNS-Resilienz, um sicherzustellen, dass Netzwerke, Anwendungen und Daten immer verfügbar und zugänglich sind, ist für Unternehmen, die ihren Betrieb aufrechterhalten und ihren Ruf bei Kunden, Partnern und Mitarbeitern schützen wollen, von entscheidender Bedeutung.  

Mit der zunehmenden Abhängigkeit von Cloud-basierten Diensten und Anwendungen kann das Risiko von Ausfallzeiten für Unternehmen sogar noch katastrophaler sein, wenn sie „offline“ sind.  

56 % der Befragten geben an, dass DNS eine wichtige Komponente ihrer Cloud-Strategie ist, die dazu beiträgt, die Ausfallsicherheit zu erhöhen und den Anwendungsdatenverkehr intelligent zu lenken, um die Verfügbarkeit zu gewährleisten und die Benutzerfreundlichkeit zu verbessern.  

Im letzten Jahr waren 44 % der Unternehmen von Ausfällen von Cloud-Diensten betroffen und 27 % erlitten einen DNS-Angriff, bei dem eine Fehlkonfiguration der Cloud ausgenutzt wurde. Diese Auswirkungen können durch den Einsatz von Automatisierung als Teil der DNS-Lösung gemildert werden, um die Bereitstellung sowie deren Aufhebung von IP-Ressourcen zu ermöglichen und das Risiko von Fehlkonfigurationen zu eliminieren.    

Weitere wichtige Ergebnisse der Studie sind:   

  • 43 % der Unternehmen verwenden keine in einen DNS-Server integrierte Sicherheitslösung,  
  • 62 % nutzen noch immer keine automatische Korrektur zur Gewährleistung der Sicherheit der Dienste.  
  • Bei fast einem Viertel (24 %) wurden infolge eines DNS-Angriffs geistiges Eigentum (IP) oder sensible Daten gestohlen.  
  • 43 % der Befragten wurden Opfer von Ransomware-Angriffen  
  • Trotz der Risiken, die der Zugriff von Mitarbeitern auf nicht genehmigte Cloud-Anwendungen mit sich bringt, haben 61 % der Befragten Schatten-IT   – also implementierte Hard- und Software, die von der jeweiligen IT-Abteilung weder getestet noch freigegeben wurde – nicht zu einer Priorität für ihr Unternehmen im Jahr 2022 gemacht.  
  • DNS hat sich in 51 % der Unternehmen als primäre Lösung zur Erkennung von Schatten-IT erwiesen 

„Die kontinuierliche Zunahme digitaler Transformationsprojekte, die in den letzten zwei Jahren erheblich beschleunigt wurden, und die Einführung und Migration zu Multi-Cloud-Infrastrukturen bei gleichzeitiger Unterstützung einer zunehmend dezentralen Belegschaft haben zu einer größeren Komplexität für IT-Sicherheitsteams geführt“, sagt Romain Fouchereau, Research Manager European Security bei IDC. „Wir wissen, dass Unternehmen erkennen, wie wichtig es ist, DNS-Funktionen zu nutzen, um Angriffe zu entschärfen. Dennoch gibt es immer noch Schwachstellen in der Cyberabwehr, da Angreifer sich weiter diversifizieren und neue Angriffstechniken einsetzen, um Unternehmen zu infiltrieren und Schaden anzurichten. Effektive DNS-Tools und eine proaktive Sicherheitsstrategie gewährleisten die Geschäftskontinuität sowie eine größere Flexibilität und Transparenz bei der Unterstützung der hybriden Belegschaft.“  

  

Methodik  

Die von EfficientIP in Auftrag gegebene und vom Marktforschungsunternehmen International Data Corporation (IDC) durchgeführte Studie befragte CISOs, CIOs, CTOs, IT-Manager, Sicherheitsmanager und Netzwerkmanager aus Unternehmen mit 500 oder mehr Mitarbeitern in Nordamerika, Europa und dem asiatisch-pazifischen Raum.    

Ein Exemplar 2022 Global DNS Threat Report finden Sie HIER.  

 

Über EfficientIP   

EfficientIP ist ein Unternehmen für die Automatisierung und Sicherung von Computernetzwerken, das sich auf DNS-DHCP-IPAM-Lösungen (DDI) spezialisiert hat. Unser Ziel ist es, Organisationen aller Branchen dabei zu helfen, ihre betriebliche Effizienz durch ein agiles, sicheres und zuverlässiges Infrastrukturfundament zu steigern. Unsere Lösungen vereinfachen die Verwaltung von Netzwerken durch durchgängige Transparenz und intelligente Automatisierung, während unsere patentierte DNS-Technologie vor Malware schützt, den Zugriff auf Anwendungen sichert und deren Leistung optimiert. Unternehmen auf der ganzen Welt verlassen sich auf unsere Angebote, um die IT-Herausforderungen ihrer digitalen Transformation zu meistern. Weitere Informationen finden Sie unter www.efficientip.com