Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global DNS Threat Report 2021 mené par EfficientIP et IDC : une attaque DNS coûte en moyenne plus de 840 000 euros à une entreprise en France

juin 2021 par EfficientIP et IDC

EfficientIP dévoile les résultats de son rapport 2021 sur les menaces DNS mondiales. Cette étude annuelle, menée en collaboration avec International Data Corporation (IDC), l’une des principales sociétés d’intelligence marketing, fait le point sur les différents types d’attaques DNS et les coûts associés pour l’année 2020, année marquée par la pandémie Covid-19.

En France, 83 % des entreprises ont subi des attaques DNS l’an passé, le coût moyen de chaque attaque s’élevant à plus de 840 000 euros. Le rapport montre que les entreprises, tous secteurs confondus, ont subi en moyenne 6,34 attaques l’année dernière. Ces chiffres illustrent le rôle central du DNS pour la sécurité des réseaux, à la fois comme vecteur de menace et comme objectif de sécurité.

Le rapport révèle qu’en 2020, année marquée par la pandémie, les hackers ont augmenté leurs attaques sur le cloud des entreprises, profitant de la généralisation du télétravail qui a contraint de nombreuses entreprises à travailler principalement en mode cloud. Ainsi, 20% des entreprises ont subi une attaque DNS via une mauvaise configuration du cloud, 46% ont vu leurs services cloud être temporairement hors service suite à des attaques DNS, 44% ont dû suspendre leurs applications internes et 37% ont vu leur site web compromis.

La 7e édition du Global Threat Report souligne également en France une forte augmentation des vols de données via le DNS avec 20% des entreprises ayant signalé un vol d’informations sensibles concernant leurs clients. D’autre part, les hackers ont élargi leurs cibles et leurs modes opératoires. Ils ont ainsi eu 2 fois plus recours au détournement de nom de domaine (l’utilisateur est connecté non pas au service souhaité mais à un faux) par rapport à l’an dernier. Autre enseignement, le phishing est toujours l’une des armes préférées des hackers avec 43% des entreprises qui en ont été victimes, de même que les logiciels malveillants (32%) et les attaques DDoS traditionnelles (22%).

Importance croissante du DNS dans la sécurisation des réseaux des entreprises 79 % des personnes interrogées dans le cadre du Global Threat Report ont estimé que la sécurité du DNS était un élément essentiel de leur architecture réseau. En outre, le rapport a révélé que le « Zero Trust » est de plus en plus considéré comme un incontournable dans la protection des réseaux avec 72% des entreprises qui le planifient ou le mettent en application. 32% d’entre elles estiment que les listes de refus et d’autorisation de domaines DNS sont très utiles pour améliorer le contrôle de l ’accès aux applications.

Selon le Global Threat Report, les solutions considérées comme les plus efficaces par les entreprises pour prévenir les vols de données comprennent la sécurisation des points d’extrémité du réseau (29%) et une meilleure surveillance de la menace et de l’analyse du trafic DNS (26%). "C’est une bonne chose que les entreprises souhaitent privilégier le DNS pour protéger leurs salariés qui travaillent de plus en plus en distanciel. En revanche, elles continuent à subir les impacts coûteux des attaques DNS", déclare Romain Fouchereau, Research Manager European Security chez IDC. "Les entreprises doivent garder en tête le fait que les hackers cherchent à diversifier leurs modes opératoires. Les attaques seront donc de plus en plus variées, et la sécurité DNS sera un allié de taille une priorité essentielle pour les prévenir." Le DNS offre des informations précieuses pour lutter contre les cybercriminels en puissance qui sont actuellement sous-utilisées. Selon les résultats du Global Threat Report, 25 % des entreprises n’effectuent aucune analyse de leur trafic DNS.

« La pandémie nous a montré que le DNS a un rôle important à jouer dans un système de sécurité efficace", analyse Ronan David, vice-président stratégie d’EfficientIP. "Alors que les salariés se tournent de plus en plus vers le travail à distance, et utilisent donc davantage les outils tels que les services cloud, l’IoT, l’edge et la 5G, les entreprises et les fournisseurs de télécommunications devraient se tourner vers le DNS pour mettre en place une stratégie de sécurité proactive. Cela permettra de limiter la mise hors service du réseau ou des applications, ainsi que la protection des entreprises contre le vol de données confidentielles. Enfin, cela permettra de limiter les pertes financières. »

Le rapport suggère trois recommandations pour protéger les données, les apps, les services cloud et les utilisateurs :
• Renforcer la confidentialité des travailleurs à distance avec une solution DoH privée
• Automatiser la gestion du cycle de vie de la ressource IP afin de limiter les temps d’arrêt des services cloud causés par des erreurs de configuration
• Faire du DNS la première ligne de défense pour stopper la propagation des attaques.

A propos du Global Threat Report
L’étude a été menée par IDC de janvier à mars 2021. Les sondés ont fait état de leur expérience pour l’année 2020. 1 114 salariés issus d’entreprises de 500 employés ou plus ont été interrogés. Ils provenaient de 3 régions différentes - Amérique du Nord, Europe et Asie-Pacifique. Parmi eux, des RSSI, des DPI, des CTO, des responsables informatiques, des responsables de la sécurité et des responsables des réseaux.




Voir les articles précédents

    

Voir les articles suivants