En France, 83 % des entreprises ont subi des attaques DNS en 2020. Un indicateur qui ressort de la dernière étude publiée par IDC et EfficientIP sur l'état des menaces dans le monde. « Le rapport montre que les entreprises, tous secteurs confondus, ont subi en moyenne 6,34 attaques l'année dernière », indiquent leurs auteurs. Le coût moyen d'une attaque DNS s'élève à plus de 840 000 euros.
Pour comparer, au niveau mondial ce sont 87% des entreprises qui ont été touchées avec un nombre moyen d'attaques est un peu plus grand (7,61) mais un coût légèrement inférieur (781 000 €). A noter que ces montants comprennent les coûts de migration, le temps passé à gérer cette attaque et à réparer les dégâts, ainsi que l'impact commercial.
Le phishing, arme préférée des cyberattaquants
Quels sont les vecteurs et quelles sont les conséquences ? D'après le rapport, pour 20 % des entreprises la cause revient à une mauvaise configuration d'un service cloud. « 46 % ont vu leurs services cloud être temporairement hors service suite à des attaques DNS, 44 % ont dû suspendre leurs applications internes et 37 % ont vu leur site web compromis », précise également l'étude.
Dans l'hexagone, une forte augmentation des vols de données via le DNS a aussi été constatée avec sur l'année écoulée pour 20 % des entreprises. Les pirates ont par ailleurs élargi leurs cibles et leurs modes opératoires et d'une année sur l'autre. Ils ont eu par exemple 2 fois plus recours au détournement de nom de domaine. Concernant les outils de piratage utilisés, ces cybercriminels recourent sans grande surprise au phishing (43 % des entreprises en ont été victimes), devant les malwares (32 %) ainsi que les attaques DDoS traditionnelles (22 %).
Un temps de maitrise d'attaque plus long dans le secteur de l'Education
« Toutes les entreprises peuvent subir des attaques via leur DNS. Néanmoins la Covid-19 a rendu certains secteurs plus vulnérables qu’à l’ordinaire. D’où la nécessité accrue pour leurs dirigeants d’identifier leurs faiblesses », indique le rapport. Au niveau mondial, c'est dans le secteur des télécommunications et des médias que l'on retrouve le nombre le plus élevé d'attaques sur un an avec une moyenne de 8,59. En termes de coût moyen, il est le plus important dans les secteurs financiers (884 116 €). C'est dans le secteur de l'Education que le temps de maitrise d'une attaque est le plus long (7,67 heures), tandis que celui du commerce de détail et de gros est celui dans lequel les détournements DNS sont les plus fréquents (33%).
Comme on le voit, les équipes d'EfficientIP ont du pain sur la planche pour garder les menaces à distance. Le groupe peut compter notamment sur la présence dans ses rangs de Sylvain Siou en tant que vice-président Systems Engineering. Il avait récemment évoqué avec nous l'actualité et les orientations d'Efficient IP sur ce marché très dynamique.