Plus de la moitié des entreprises sont ciblées par des attaques du DNS
Le 1er juin 2022, EfficientIP a commandité une étude réalisée par la société spécialisée dans l’intelligence économique, International Data Corporation (IDC).
L’étude a donné suite à la publication de son huitième rapport qui porte sur les menaces dirigées contre les DNS. Ce rapport retrace les conséquences subies par les organisations privées particulièrement les entreprises durant les 12 derniers mois, à cause des cyberattaques du DNS.
Cet article va aussi vous intéresser : La sécurité des DNS
Au terme de cette étude, il a été mis en évidence que 88 % des entreprises approchées lors de l’analyse, ont formellement reconnu avoir été victimes d’une attaque DNS ou de plusieurs attaques.
Les conséquences de chaque attaque ont coûté en moyenne près de 942 000 dollars américains aux victimes.
70 % des entreprises ont signifié avoir été obligées de marquer un temps d’arrêt d’au moins 6 heures 7 minutes en moyenne pour répondre à la menace informatique.
24 % des organisations interrogées ont déclaré avoir été victimes de vol de propriété intellectuelle et de données sensibles après avoir subi des attaques de type DNS.
De plus, le rapport a mis en évidence que 73 % des entreprises approchées lors de l’étude ont une bonne considération de la sécurité DNS. Pourtant, 43 % d’entre elles continuent de ne pas utiliser des solutions de sécurité intégrée directement au DNS
D’après le rapport, si 73 % des entreprises.
62 % des entreprises n’utilisent pas jusqu’à présent l’arrêt de médiation automatique pour se protéger face à des potentiels attaques du genre.
« L’armement du DNS contre les cyber menaces est crucial. Le DNS est un fondement essentiel de la stratégie de sécurité du réseau de toute organisation. Pourtant, chaque année, nous constatons les mêmes tendances et données alarmantes, révélant que les organisations ne prennent pas ces risques au sérieux, souligne Jean-Yves Bisiaux, le directeur technique et cofondateur d’EfficientIP. « À une époque où nous attendons tous un environnement hybride pour pouvoir travailler de n’importe où, les chefs d’entreprise devraient maintenant insister pour que cet environnement soit sécurisé contre les pirates qui continuent à profiter de ce point faible des défenses. Le DNS ne doit pas être le talon d’Achille d’une organisation ; il doit être l’épine dorsale d’une stratégie de sécurité réseau résiliente conçue pour maintenir les attaquants fermement à l’extérieur. », ajoute ce dernier.
Durant l’année 2021, 44 % des organisations ont été victimes d’une attaque informatique causée par une atteinte au DNS. Ces entreprises ont subi une interruption de leur service cloud. 27 % d’entre elles ont été victimes à cause d’une mauvaise configuration du cloud.
Cependant les spécialistes qui ont réalisé l’étude ont expliqué qu’il est possible de réduire les conséquences des attaques DNS en automatisant l’ensemble des solutions qui s’appuient sur ces infrastructures. Cela permettra entre autres de faciliter le provisionnement et le déprovisionnement des ressources IP. De plus, il sera possible d’éliminer le risque de mauvaise configuration à ce niveau.
Il a été répertorié 5 types d’attaques principales qui se basent sur les DNS et qui ont été subis en majorité par les entreprises durant ces 12 derniers mois :
– En premier, il y a les attaques de type hameçonnage observées par près de 51% des organisations ;
– Un second lieu, nous avons les attaques basées sur des logiciels malveillants subies par 43 % les organisations interrogées ;
– En troisième position, ce sont les attaques de type déni de service distribués DDOS observées par 30 % des entreprises ;
– En quatrième position, position cela concernant les cyberattaques du tunnel DNS subit par 28 % d’entreprises ;
– En cinquième et dernière position, le détournement de certificat a été subi par 28 % des entreprises et interrogés.
« L’essor continu des projets de transformation numérique, qui se sont considérablement accélérés ces deux dernières années, ainsi que l’adoption et la migration vers des infrastructures multi-cloud tout en prenant en charge une main-d’œuvre de plus en plus éloignée, ont entraîné une plus grande complexité pour les équipes de sécurité informatique », souligne Romain Fouchereau, Chargé d’Etudes Sécurité Européenne chez IDC. « Nous savons que les organisations reconnaissent l’importance de tirer parti des capacités DNS pour atténuer les attaques, mais il existe encore des points faibles dans les cyberdéfenses, car les attaquants continuent de se diversifier et de déployer de nouvelles techniques d’attaque pour infiltrer les entreprises et infliger des dommages. Des outils DNS efficaces et une stratégie de sécurité proactive garantiront la continuité des activités et une plus grande agilité et visibilité lors de la prise en charge de la main-d’œuvre hybride. », ajoute le spécialiste.
Accédez maintenant à un nombre illimité de mot de passe :