Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Attaques DNS : coût moyen en baisse de 22% en France, le cloud de plus en plus pris pour cible

juin 2020 par EfficientIP

EfficientIP dévoile les résultats de son rapport 2020 sur la menace globale DNS. Publié chaque année, ce rapport mené en collaboration avec la société d’intelligence économique International Data Corporation (IDC) révèle la multiplication des différents types d’attaques DNS et leurs impacts financiers pour l’année écoulée. Il souligne notamment que – si le nombre moyen d’attaques et les coûts associés demeurent élevés – la transformation des entreprises et la prise de conscience des enjeux de la sécurité DNS sont en hausse.

Près de quatre organisations sur cinq (79%) ont subi des attaques DNS en 2019, le coût financier moyen de chaque attaque se situant autour de 840 840€. Selon l’étude, les organisations tous secteurs confondus ont subi en moyenne 9,5 attaques cette année, plaçant le DNS au cœur de la sécurité réseau par les cybercriminels qui l’utilisent soit comme vecteur soit comme objectif final d’une attaque.

Le rapport révèle que le coût moyen des attaques DNS en Europe a significativement baissé, passant de 1,08 million d’euros en 2018 à environ 802 047€ (une baisse de près de 26%). En France, le coût moyen d’une attaque en 2020 est le plus faible, avec 749 740€ ce qui représente un recul important de plus de 20 % par rapport à l’année précédente. En parallèle, le nombre moyen d’attaques a légèrement augmenté en France, passant de 7,65 à 7,95. La menace des attaques DNS reste donc bien réelle notamment les attaques par phishing - l’attaque DNS la plus répandue en France - subie par 40,2% des entreprises au cours des 12 derniers mois, suivi par les malwares basés sur le DNS (30,39%) et les attaques DDoS (22,55%).

Les attaques DNS semblent de plus en plus impacter le cloud. Les entreprises qui subissent des interruptions de leurs services cloud sont passées de 41 % dans le rapport 2019 à près de 50 % cette année, soit une hausse de près de 22%. Comme l’année précédente, une large majorité des entreprises interrogées ont subi des interruptions de leurs applications internes (62% cette année contre 63% en 2019). Dans l’ensemble, les interruptions des applications – qu’elles soient internes ou dans le cloud – restent le résultat le plus significatif des attaques DNS ; parmi les entreprises interrogées, 82% ont déclaré avoir connu une interruption plus ou moins modérée.

Cette sixième édition du rapport montre également la large gamme et l’évolution des types d’attaques au niveau mondial, allant des plus volumétriques, au signal faible. Cette année, le phishing a été l’attaque la plus répandue (39% des entreprises ont subi des tentatives de phishing), devant les attaques basées sur des malwares (34%) et le DDoS (27%). A noter que la taille des attaques DDoS augmente également, près des deux tiers (64%) étant supérieure à 5 Gbit/s.

Malgré ces chiffres toujours inquiétants, les entreprises sont de plus en plus sensibilisées aux moyens de lutter contre ces attaques : 77% des personnes interrogées au niveau mondial ont estimé que la sécurité du DNS était un élément essentiel de leur sécurité réseau (et près de 80% en France), contre 64% l’année précédente. En outre, l’utilisation des stratégies Zero Trust arrive à maturité : 31 % des entreprises appliquent ou pilotent désormais la stratégie Zero Trust (près de 25% en France), contre 17% l’année dernière. Enfin, l’utilisation de l’analyse prédictive est passée de 45% à 55%.

"La reconnaissance du caractère critique de la sécurité DNS est passée à 77 %, car la plupart des organisations sont désormais régulièrement touchées par une attaque ou une vulnérabilité DNS", explique Romain Fouchereau, directeur de recherche en sécurité européenne chez IDC. "Les conséquences de telles attaques peuvent être très dommageables financièrement, mais ont également un impact business direct. Garantir la disponibilité et l’intégrité des services DNS doit devenir une priorité pour toute organisation".

Le DNS offre des informations précieuses qui sont actuellement sous-utilisés pour lutter contre les pirates informatiques potentiels. Selon les résultats du rapport 2020, actuellement 25% des entreprises n’effectuent aucune analyse de leur trafic DNS (contre 30% l’année dernière). 35% des organisations n’utilisent pas le trafic DNS interne pour le filtrage, et seulement 12% collectent les registres DNS et établissent des corrélations par le machine learning.

"Alors que nous connaissons des révolutions technologiques clés avec l’IoT, l’Edge, le SD-WAN et la 5G, le DNS devrait jouer un rôle beaucoup plus important dans l’écosystème de la sécurité réseau", déclare Ronan David, vice-président stratégie d’EfficientIP. "Il offre des informations précieuses qui peuvent rendre les stratégies de sécurité contre les pirates informatiques beaucoup plus proactives et préventives. La pandémie COVID-19 a exacerbé le besoin de renforcer les défenses DNS, surtout lorsqu’un réseau d’applications en panne peut avoir des conséquences commerciales majeures".

Les entreprises, par divers moyens, peuvent mieux utiliser le DNS grâce à des systèmes de renseignement sur la menace et à l’analytique comportementale des utilisateurs, afin d’améliorer leur capacité de protection contre les attaques. Une solution de sécurité DNS peut alimenter les SIEM et les SOC avec des données et des événements exploitables, ce qui simplifie et accélère la détection de ces dernières et les mesures correctives à y associer. Parmi les entreprises interrogées, 29% ont utilisé un logiciel de gestion de la sécurité et des événements (SIEM) pour détecter les dispositifs compromis, et 33 % des entreprises ont transmis des informations DNS à la SIEM pour analyse (contre 22% en 2019).




Voir les articles précédents

    

Voir les articles suivants