刚刚超过四分之三的网络安全专业人员表示，他们预计在未来几周内，与DNS相关的安全威胁将会增加。

根据新星国际安全委员会（NISC）的最新报告，在准备工作中，五分之三（59％）的人在假期前更改了DNS安全方法。

但是，有29％的人对自己对DNS攻击的响应能力持保留态度，这可能归因于不断变化和复杂的DNS威胁形势，因为一些用户承认在过去的一年中受到至少一种DNS攻击的打击，包括DNS欺骗/缓存中毒（28％），DNS隧道（16％）和僵尸网络攻击（15％）。

“作为互联网的地址簿和当今数字服务的骨干，毫无疑问，DNS对恶意行为者越来越有吸引力，尤其是在高峰期的在线购物期间越来越多的消费者转向网站时，” DNS表示，”还有Neustar伙伴。

“成功后，DNS攻击可能会对组织的在线形象，品牌和声誉造成破坏性影响。例如，域名劫持攻击可能导致黑客控制公司的域名，并使用该域名托管恶意软件或发起网络钓鱼活动，从而逃避垃圾邮件过滤器和其他声誉保护。在最坏的情况下，这种攻击甚至可能导致组织完全失去其领域。”

在一封电子邮件给Infosecurity，杰克·曼尼诺，在CEO nVisium，标记DNS隧道的威胁作为一种流行的渗出技术“因为DNS经常允许出口流量。”

曼尼诺说：“了解您的DNS流量并了解攻击是很重要的，因为许多命令和控制系统都为此目的使用DNS，并且攻击者还可以通过SQL注入，逃避防火墙和过滤设备等攻击，通过协议来窃取数据。”

在2020年9月和2020年10月期间，DDoS（22％）被评为安全专业人员最关注的问题，其次是系统漏洞（19％）和勒索软件（17％）。在此期间，组织最集中精力于提高其对供应商或客户假冒行为的响应能力（58％），针对性的黑客攻击（54％）和IP地址黑客攻击（52％）。

Joffe表示，企业已经意识到DNS攻击的严重性，这是肯定的，但是对他们而言，继续采取积极措施保护自己和客户免受各种威胁也很重要。

他说：“这应包括定期进行DNS审核和持续监控，以确保对所有DNS流量和活动有透彻的了解。”

“至关重要的是，DNS数据还可以为组织提供及时，可操作和重要的威胁见解，使他们不仅可以防御与DNS相关的威胁，还可以在渗透关键系统之前缓解绝大多数恶意软件，病毒和可疑内容。”