DNS-services waren afgelopen jaar het belangrijkste doelwit van aanvallen op telecomnetwerken. De top 3 wordt aangevuld door aanvallen op elementen van de netwerkinfrastructuur zoals bandbreedte en netwerkprotocollen, en aanvallen gericht op on-premise applicaties en infrastructuur. Bedrijven spelen hierop in door hun security-budgetten voor 2021 te verhogen. Dit blijkt uit de Annual Industry Survey van Telecoms.com.
Om de aanvallen af te weren, richten de meeste bedrijven (47 procent) zich op het verdedigen tegen DNS DDoS-aanvallen. Dit komt overeen met onderzoek van Nokia waaruit bleek dat DDoS-verkeer met 50 procent steeg tijdens de eerste golf van de coronapandemie. Een kleine 40 procent richtte zich op bescherming tegen Advanced DNS-aanvallen, zoals aanvallen op random subdomein. Op de derde en vierde plaats staan de bescherming tegen DNS-protocol aanvallen, zoals misvormde DNS-packets, en tegen misbruik van DNS-protocollen, zoals DNS-tunnelling.
Verschillende security-uitdagingen
Ondanks dat aanvallen op DNS-services het meest voorkwamen, worden ze niet beschouwd als de meest lastige. De grootste uitdaging qua beveiliging ligt volgens een kwart van de respondenten bij de bescherming van cloud-gebaseerde apps en cloud-infrastructuur. Hierna volgen elementen van de netwerkinfrastructuur en on-premise apps en infrastructuur. DNS-services nemen de vierde plek in.
Uit het onderzoek blijkt ook dat 27 procent van de respondenten security services gebruiken die bij de overstap door een publieke cloud provider werden aangeboden. Een kwart gebruikte third-party cloud-gebaseerde security services. Bijna 29 procent gaf aan voorlopig geen plannen te hebben om applicaties naar een publieke cloud-omgeving te migreren.
Security-investeringen
Meer dan driekwart van de respondenten geeft aan het budget voor dit jaar gelijk te houden of te laten stijgen. Een kwart zegt dat het budget flink omhoog zal gaan. Netwerklaag-security is hierbij de hoogste prioriteit, gevolgd door controle en toegang van gebruikers, en applicatiebeveiliging.
Bron: Telecoms