Le Rapport 2018 d’EfficientIP sur les menaces exploitant DNS montre que les organisations européennes sont les plus affectées par les attaques réseau.
Tribune – EfficientIP est une société spécialisée dans la sécurité DNS. Elle assure la continuité du service, la protection des utilisateurs et la confidentialité des données. Elle vient de publier les résultats de son enquête mondiale sur les menaces exploitant DNS. Cette enquête a cherché à identifier les causes techniques ainsi que les réponses aux menaces exploitant DNS et leurs impacts sur les organisations à travers le monde.
Au niveau mondial, 77% des organisations ont subi des attaques via DNS au cours de l’année passée, pour un coût moyen par attaque de 734 000 € pour les entreprises européennes. Les conséquences d’une faible sécurisation de DNS se traduisent par un risque accru de vol de données, d’interruptions de service, d’absence de conformité et de dégradation de l’image de marque.
David Williamson, PDG d’EfficientIP résume la situation : « La nouvelle réglementation contraint les organisations à garantir la sécurité des données qu’elles hébergent. De façon surprenante, notre enquête montre qu’au niveau mondial, ce sont les organisations européennes qui ont le moins investi dans les technologies permettant de prévenir le vol de données. Cela pourrait expliquer pourquoi l’Europe est la région où le volume de données dérobées est le plus important, la France étant championne de la catégorie. Dans l’année à venir, il sera intéressant de voir comment les entreprises européennes lutteront contre ces menaces et éviteront les sanctions pour infraction à la réglementation. »
Les attaques via DNS coûtent davantage aux entreprises européennes
DNS constitue une passerelle vers le réseau des entreprises, et les pirates ciblent prioritairement ce service pour accéder aux informations sensibles. L’enquête montre que pour les organisations européennes le coût moyen d’une attaque via DNS a augmenté de 43% par rapport à l’année dernière pour atteindre 734 000 €, un chiffre bien plus élevé que pour leurs homologues d’Amérique du Nord et d’Asie-Pacifique.
C’est en France que ce coût moyen est le plus élevé (847 000 €), tandis que la Grande-Bretagne a connu la plus forte augmentation (105%) pour atteindre 684 000 € (la France ayant une augmentation 48%). Les organisations allemandes ont réduit l’impact des attaques DNS au cours de l‘année précédente, avec une augmentation de seulement 15%.
Les attaques coûtent cher, mais les services cloud sont mieux protégés
Concernant le vol de données, ce sont les entreprises européennes qui ont été le plus impactées. 39% d’entre elles ont été affectées, contre 33% au niveau mondial. En France, près de la moitié (48%) des organisations ont reconnu avoir perdu des données sensibles. Leurs homologues britanniques, quant à eux, ont été les moins affectés en Europe (32%). Un tiers des organisations européennes déclarent avoir subi des attaques sur leur site web. On constate un niveau record en Espagne (48%) contre 26% pour les entreprises françaises. Un quart (25%) des organisations françaises ont déclaré des pertes d’activités à la suite d’attaques via DNS.
En revanche, les organisations européennes ont su mieux protéger leurs services cloud. En effet, un tiers d’entre elles (34%) ont subi des interruptions de leurs services cloud, contre 40% au niveau mondial. Dans ce domaine, c’est en France que les interruptions de service dans le cloud dues à des attaques via DNS ont été les plus nombreuses (41%). En Allemagne, elles ont été les plus rares (28%).
Les malwares exploitant DNS frappent davantage l’Europe
Les cinq types d’attaques via DNS les plus fréquentes en France sont les mêmes qu’au niveau mondial. On retrouve les malwares exploitants DNS qui arrivent en tête avec 38%. Ensuite, le phishing avec 34%. Puis la saturation (lockup) de domaine avec 22%. Puis les attaques DDoS via DNS (21%). Enfin, le tunneling DNS (19%).
Les malwares exploitants DNS sévissent davantage en Europe que partout ailleurs. Ils culminent en Allemagne où ils représentent 44% des attaques via DNS. Au niveau européen, c’est en Espagne que les attaques par tunneling DNS sont les plus fréquentes (44%).
Des investissements insuffisants dans la protection des données
DNS est reconnu en tant que cible majeure pour le vol de données. Sécuriser DNS nécessite le monitoring et l’analyse du trafic afin d’identifier les menaces pénétrant le réseau d’entreprise. Les méthodes de sécurité conventionnelles sont redondantes lorsque ces menaces ont déjà pénétrées le réseau. C’est le cas par exemple des pares-feu et de la protection des postes en réseau.
Les organisations françaises ont investi prioritairement dans la sécurisation des postes en réseau (40%). Elles ont également investi dans le monitoring et l’analyse du trafic DNS (35%) et dans les pares-feu (17%). Il est réconfortant de constater que la surveillance de DNS est devenu l’une des premières priorités. Cependant, il reste des progrès à faire dans ce domaine. En effet, les chiffres inquiétants concernant le vol des données au niveau européen et français le montrent.
Voir l’article sur undernews