Более половины нелегитимного DNS-трафика в компаниях — это попытка доступа сотрудников к заблокированным ресурсам

Согласно статистике сервиса DNS-фильтрации за 2025 год, 61,6% нелегитимного DNS-трафика в корпоративных сетях составляют попытки перехода на домены, заблокированные внутренними правилами. По данным компании BI.ZONE, часть таких обращений является умышленной: сотрудники пытаются обойти ограничения, например, для доступа к внешним облачным хранилищам, что создает риски утечек данных. Другая часть возникает из-за переходов по устаревшим ссылкам или ручного ввода адресов, но также может приводить к загрузке вредоносного контента.

Помимо этого, 25% нелегитимного трафика приходится на DNSSEC-аномалии, которые могут сигнализировать о проблемах в конфигурации или вредоносной активности. Еще 6,8% составляют DGA-запросы, используемые злоумышленниками для скрытой связи вредоносного ПО с управляющими серверами. Эта техника позволяет маскировать трафик под случайный и долго оставаться незамеченной.

Также 6% нелегитимного трафика связано с техникой DNS Rebinding, которая позволяет злоумышленникам обходить защиту веб-приложений и перенаправлять запросы к внутренним сервисам компании. Кроме того, за год было зафиксировано более тысячи попыток построить DNS-туннели для скрытого вывода данных из корпоративных сетей, даже защищенных системами IDPS и NTA.

Продолжение ниже