Nel 2024, le minacce di origine DNS si sono evolute con nuove tecniche di evasione e furtività. Gli attori sono diventati consapevoli di controlli avanzati come EDR, firewall di nuova generazione e protezioni cloud messe in atto dai clienti. Di conseguenza, il campo di battaglia si sta spostando. Le risorse digitali facilmente raggiungibili al di fuori dell’organizzazione, come i domini, costituiscono un campo di battaglia critico per la sicurezza informatica, consentendo agli attori di accedere alle credenziali, eseguire schemi di frode e causare fughe di dati senza essere individuati.
Infoblox raccoglie miliardi di eventi DNS da migliaia di organizzazioni in tutto il mondo. Il nostro team di intelligence combina questi eventi con i dati di registrazione dei domini, il DNS passivo e le informazioni provenienti da diversi partner tecnologici per costruire una visione unica dell’uso dannoso dei domini.
Nel 2024, abbiamo aggiunto 20 milioni di nuovi indicatori e fornito una media di 63 giorni di protezione prima che un dominio dannoso venisse utilizzato attivamente. Abbiamo anche nominato diversi nuovi attori DNS, portando il totale a 94 attori Infoblox, e ci aspettiamo che questo numero continui a crescere. Questi numeri dimostrano come gli attori continuino ad armare il DNS ed evidenziano l’opportunità di avanzare la strategia di difesa in profondità con la protezione basata sul dominio.
Nel corso di un recente seminario online, gli esperti di Infoblox hanno condiviso osservazioni chiave, fornendo ulteriori approfondimenti sul modo in cui gli attori utilizzano il DNS per organizzare ed eseguire i loro attacchi:
- Proliferazione dei Registered Domain Generation Algorithm (RDGA)
- I domini lookalike ingannano i consumatori e gli utenti aziendali
- Occultamento di contenuti dannosi tramite il Traffic Distribution System (TDS)
- I domini esistenti sono vulnerabili
- Sofisticazione del tunneling DNS
- Il mistero dietro il Grande Firewall cinese
