Ce raaport porte sur les menaces exploitant DNS et montre que les organisations européennes sont les plus affectées par les attaques réseau. Un coup de tonnerre sachant que les organisations européennes restent très discrètes au sujet de la cybersécurité et des attaques qu’ils font éventuellement l’objet en la matière.
EfficientIP, société spécialisée dans la sécurité DNS visant à assurer la continuité du service, la protection des utilisateurs et la confidentialité des données, vient de publier les résultats de son enquête mondiale sur les menaces exploitant DNS. Cette enquête a cherché à identifier les causes techniques ainsi que les réponses aux menaces exploitant DNS et leurs impacts sur les organisations à travers le monde.
Premier enseignement et non des moindres, à l’échelle mondiale, 77 % des organisations ont subi des attaques via DNS au cours de l’année passée, pour un coût moyen par attaque de 734 000 € pour les entreprises européennes. Les conséquences d’une faible sécurisation de DNS se traduisent par un risque accru de pertes de données, d’interruptions de service, d’absence de conformité et de dégradation de l’image de marque.
Pour David Williamson, PDG d’EfficientIP, « la nouvelle réglementation contraint les organisations à garantir la sécurité des données qu’elles hébergent. De façon surprenante, notre enquête montre qu’au niveau mondial, ce sont les organisations européennes qui ont le moins investi dans les technologies permettant de prévenir le vol de données. Cela pourrait expliquer pourquoi l’Europe est la région où le volume de données dérobées est le plus important, la France étant championne de la catégorie. Dans l’année à venir, il sera intéressant de voir comment les entreprises européennes lutteront contre ces menaces et éviteront les sanctions pour infraction à la réglementation. »
DNS constitue une passerelle vers le réseau des entreprises, et les pirates ciblent prioritairement ce service pour accéder aux informations sensibles. L’enquête montre que pour les organisations européennes le coût moyen d’une attaque via DNS a augmenté de 43% par rapport à l’année dernière pour atteindre 734 000 €, un chiffre bien plus élevé que pour leurs homologues d’Amérique du Nord et d’Asie-Pacifique. Plus précisément, c’est en France que ce coût moyen est le plus élevé (847 000 €), tandis que la Grande-Bretagne a connu la plus forte augmentation (105%) pour atteindre 684 000 € (la France ayant une augmentation 48%). Les organisations allemandes ont réduit l’impact des attaques DNS au cours de l‘année précédente, avec une augmentation de seulement 15%.
Relativement au vol de données, ce sont les entreprises européennes qui ont été le plus impactées : 39 % d’entre elles ont été affectées, contre 33 % au niveau mondial. En France, près de la moitié (48 %) des organisations ont reconnu avoir perdu des données sensibles, tandis que leurs homologues britanniques ont été les moins affectées en Europe (32%). Un tiers des organisations européennes déclarent avoir subi des attaques sur leur site web, avec un niveau record en Espagne (48%) contre 26% pour les entreprises françaises. Un quart (25%) des organisations françaises ont déclaré des pertes d’activités à la suite d’attaques via DNS. En revanche, les organisations européennes ont su mieux protéger leurs services cloud : un tiers d’entre elles (34%) ont subi des interruptions de leurs services cloud, contre 40% au niveau mondial. Dans ce domaine, c’est en France que les interruptions de service dans le cloud dues à des attaques via DNS ont été les plus nombreuses (41%), et c’est en Allemagne qu’elles ont été les plus rares (28%).
Plus généralement, les cinq types d’attaques via DNS les plus fréquents en France sont les mêmes qu’au niveau mondial : les malware exploitant DNS arrivent en tête avec 38 %, suivis par le phishing (34%), la saturation (lockup) de domaine (22%), les attaques DDoS via DNS (21%), et enfin le tunneling DNS (19%).Les malware exploitant DNS sévissent davantage en Europe que partout ailleurs, et culminent en Allemagne où ils représentent 44% des attaques via DNS. Au niveau européen, c’est en Espagne que les attaques par tunneling DNS sont les plus fréquentes (44%).
En fait, DNS est reconnu en tant que cible majeure pour l’exfiltration des données. Sécuriser DNS nécessite le monitoring et l’analyse du trafic afin d’identifier les menaces pénétrant le réseau d’entreprise. Les méthodes de sécurité conventionnelles, telles que les pare-feu et la protection des postes en réseau, sont redondantes lorsque ces menaces ont déjà pénétré le réseau.
Paradoxalement, les organisations françaises ont investi prioritairement dans la sécurisation des postes en réseau (40%), mais également dans le monitoring et l’analyse du trafic DNS (35%) et dans les pare-feu (17%). Il est réconfortant de constater que la surveillance de DNS est devenue l’une des premières priorités, mais il reste des progrès à faire dans ce domaine, comme le montrent les chiffres inquiétants concernant le vol des données au niveau européen et français.
Méthodologie : Le rapport d’enquête mondiale 2018 sur les menaces DNS été menée par Coleman Parkes, entre janvier et avril 2018. Les résultats s’appuient sur 1000 répondants dans trois régions du globe : 300 en Amérique du Nord, 400 en Europe et 300 en Asie-Pacifique. Les répondants sont des directeurs de la sécurité des informations, des directeurs des systèmes d’information, des directeurs techniques, des responsables IT, des responsables de la sécurité et des administrateurs réseau.
