政府部门是DNS攻击最受欢迎的目标

EfficientIP 的《全球DNS威胁报告》称，政府组织每年受到的域名系统（DNS）攻击数量最高。 政府每年平均遭受12次DNS攻击，每次攻击平均造成558,000美元的损失，每年总计670万美元。

在过去的12个月中，有超过一半（51％）的政府组织由于DNS攻击而遭受内部应用程序宕机，导致潜在的重要服务无法访问，而43％的企业则面临云服务宕机。另外，有41％的组织受到受感染网站的影响，导致数据处于危险之中。几乎五分之一（19％）的政府答复者还报告说，敏感信息或知识产权是通过DNS被盗的，这在所有行业中是最高的。

报告称，典型的DNS攻击政府组织需要超过七个小时的时间才能化解，这为个人敏感信息和财务数据巨大损失造成了潜在风险。此外，有51％的政府受访者承认，一旦发生就关闭服务器以阻止攻击，这表明现有的应对措施无法确保服务连续性。

报告指出，尽管存在风险，但三分之一（32％）的政府受访者并未意识到DNS对运营的关键性，并指出DNS安全性仅处于较低或中等重要性。此外，报告还指出，三分之一（32％）的政府组织受访者没有对DNS流量进行分析，这表明受访者可能不知道DNS宕机是如何剥夺用户访问基本应用程序或政府服务的能力。

EfficientIP首席执行官David Williamson对该报告的发现进行了评论：

“随着越来越多的政府服务在线转移，黑客比以往任何时候拥有更多可利用的攻击点。当91％的恶意软件使用DNS时，分析DNS事务对于发现隐藏在网络流量中的威胁至关重要。

我们的最新研究表明，与其他行业相比，政府更易受到DNS攻击。并且在所有接受调查的部门中，政府部门对于网络安全的风险意识是最低的。相对其他企业而言，用户对于自己在政府部门的敏感信息是更加信任的，所以政府部门更应该重视DNS攻击对于政府部门本身以及公众造成的潜在威胁。”