D’après la dernière étude d’EfficientIP sur les menaces DNS, 70 % des entreprises ont fait face à des temps d’arrêt des applications cloud et on premise suite à une attaque visant le service DNS. Quant au coût moyen des attaques sur le service DNS réussies, il est de 942 000 dollars, avec des temps d’arrêt en moyenne de 6 heures et 7 minutes.
EfficientIP, le spécialiste français de la sécurité et l’automatisation du DDI (DNS, DHCP, IPAM), présente les résultats de son huitième rapport sur les menaces DNS qui révèle les conséquences des attaques du système de nom de domaine (DNS) sur les opérations des entreprises au cours des 12 derniers mois. L’étude réalisée par le cabinet IDC révèle que 88 % des entreprises interrogées ont été visées par une ou plusieurs attaques et qu’en moyenne, chaque attaque réussie a coûté 942 000 dollars. 70 % des répondants ont ainsi dû faire face à des temps d’arrêts des applications internes et cloud de 6 heures et 7 minutes en moyenne. Près d’un quart (24 %) des entreprises se sont en outre fait voler de la propriété intellectuelle (IP) ou des données sensibles à la suite d’une attaque DNS.
D’après le rapport, si 73 % des entreprises interrogées considèrent que la sécurité du DNS est essentielle, seules 43 % des organisations n’utilisent pas de solution de sécurité intégrée à un serveur DNS et 62 % n’utilisent toujours pas la remédiation automatique pour assurer la sécurité des services.
« L’armement du DNS contre les cybermenaces est crucial. Le DNS est un fondement essentiel de la stratégie de sécurité du réseau de toute organisation. Pourtant, chaque année, nous constatons les mêmes tendances et données alarmantes, révélant que les organisations ne prennent pas ces risques au sérieux« , déclare Jean-Yves Bisiaux, directeur technique et cofondateur d’EfficientIP. « À une époque où nous attendons tous un environnement hybride pour pouvoir travailler de n’importe où, les chefs d’entreprise devraient maintenant insister pour que cet environnement soit sécurisé contre les pirates qui continuent à profiter de ce point faible des défenses. Le DNS ne doit pas être le talon d’Achille d’une organisation ; il doit être l’épine dorsale d’une stratégie de sécurité réseau résiliente conçue pour maintenir les attaquants fermement à l’extérieur.«
56 % des personnes interrogées reconnaissent par ailleurs que le DNS est un élément essentiel de leur stratégie de cloud computing, qui contribue à renforcer la résilience et à diriger intelligemment le trafic des applications pour garantir la disponibilité et améliorer l’expérience des utilisateurs. Au cours de l’année écoulée, 44 % des organisations ont été touchées par une interruption des services cloud et 27 % ont subi une attaque DNS qui a abusé d’une mauvaise configuration du cloud. Ces impacts peuvent être atténués en utilisant l’automatisation de la solution DNS pour permettre le provisionnement et le déprovisionnement des ressources IP et éliminer le risque de mauvaise configuration. Les cinq principales attaques basées sur le DNS subies par les organisations au cours des 12 derniers mois sont : le phishing (51 %), les logiciels malveillants (43 %), les attaques DDoS (30 %), les tunnels DNS (28 %) et le détournement/attaque de certificats (28 %).
« L’essor continu des projets de transformation numérique, qui se sont considérablement accélérés ces deux dernières années, ainsi que l’adoption et la migration vers des infrastructures multi-cloud tout en prenant en charge une main-d’œuvre de plus en plus éloignée, ont entraîné une plus grande complexité pour les équipes de sécurité informatique« , déclare Romain Fouchereau, Research Manager European Security chez IDC. « Nous savons que les organisations reconnaissent l’importance de tirer parti des capacités DNS pour atténuer les attaques, mais il existe encore des points faibles dans les cyberdéfenses, car les attaquants continuent de se diversifier et de déployer de nouvelles techniques d’attaque pour infiltrer les entreprises et infliger des dommages. Des outils DNS efficaces et une stratégie de sécurité proactive garantiront la continuité des activités et une plus grande agilité et visibilité lors de la prise en charge de la main-d’œuvre hybride.«
Méthodologie
L’étude, « 2022 Global DNS Threat Report » commandée par EfficientIP et menée par la société d’intelligence économique International Data Corporation (IDC), a interrogé des RSSI, des DSI, des CTO, des responsables informatiques, des responsables de la sécurité et des responsables réseau d’entreprises comptant au moins 500 employés en Amérique du Nord, en Europe et en Asie-Pacifique.
Vous pouvez télécharger l’intégralité du rapport sur le site d’EfficientIP.