Le Rapport 2018 d’EfficientIP sur les menaces exploitant DNS montre que les organisations européennes sont les plus affectées par les attaques réseau
EfficientIP, société spécialisée dans la sécurité DNS visant à assurer la continuité du service, la protection des utilisateurs et la confidentialité des données, vient de publier les résultats de son enquête mondiale sur les menaces exploitant DNS. Cette enquête a cherché à identifier les causes techniques ainsi que les réponses aux menaces exploitant DNS et leurs impacts sur les organisations à travers le monde.
Au niveau mondial, 77% des organisations ont subi des attaques via DNS au cours de l’année passée, pour un coût moyen par attaque de 734 000 € pour les entreprises européennes. Les conséquences d’une faible sécurisation de DNS se traduisent par un risque accru de pertes de données, d’interruptions de service, d’absence de conformité et de dégradation de l’image de marque.
David Williamson, PDG d’EfficientIP résume la situation : « La nouvelle réglementation contraint les organisations à garantir la sécurité des données qu’elles hébergent. De façon surprenante, notre enquête montre qu’au niveau mondial, ce sont les organisations européennes qui ont le moins investi dans les technologies permettant de prévenir le vol de données. Cela pourrait expliquer pourquoi l’Europe est la région où le volume de données dérobées est le plus important, la France étant championne de la catégorie. Dans l’année à venir, il sera intéressant de voir comment les entreprises européennes lutteront contre ces menaces et éviteront les sanctions pour infraction à la réglementation. »
Les attaques via DNS coûtent davantage aux entreprises européennes
DNS constitue une passerelle vers le réseau des entreprises, et les pirates ciblent prioritairement ce service pour accéder aux informations sensibles. L’enquête montre que pour les organisations européennes le coût moyen d’une attaque via DNS a augmenté de 43% par rapport à l’année dernière pour atteindre 734 000 €, un chiffre bien plus élevé que pour leurs homologues d’Amérique du Nord et d’Asie-Pacifique.
C’est en France que ce coût moyen est le plus élevé (847 000 €), tandis que la Grande-Bretagne a connu la plus forte augmentation (105%) pour atteindre 684 000 € (la France ayant une augmentation 48%). Les organisations allemandes ont réduit l’impact des attaques DNS au cours de l‘année précédente, avec une augmentation de seulement 15%.
Les attaques coûtent cher, mais les services cloud sont mieux protégés
Concernant le vol de données, ce sont les entreprises européennes qui ont été le plus impactées : 39% d’entre elles ont été affectées, contre 33% au niveau mondial. En France, près de la moitié (48%) des organisations ont reconnu avoir perdu des données sensibles, tandis que leurs homologues britanniques ont été les moins affectées en Europe (32%). Un tiers des organisations européennes déclarent avoir subi des attaques sur leur site web, avec un niveau record en Espagne (48%) contre 26% pour les entreprises françaises. Un quart (25%) des organisations françaises ont déclaré des pertes d’activités à la suite d’attaques via DNS.
En revanche, les organisations européennes ont su mieux protéger leurs services cloud : un tiers d’entre elles (34%) ont subi des interruptions de leurs services cloud, contre 40% au niveau mondial. Dans ce domaine, c’est en France que les interruptions de service dans le cloud dues à des attaques via DNS ont été les plus nombreuses (41%), et c’est en Allemagne qu’elles ont été les plus rares (28%).
Les malware exploitant DNS frappent davantage l’Europe
Les cinq types d’attaques via DNS les plus fréquents en France sont les mêmes qu’au niveau mondial : les malware exploitant DNS arrivent en tête avec 38%, suivis par le phishing (34%), la saturation (lockup) de domaine (22%), les attaques DDoS via DNS (21%), et enfin le tunneling DNS (19%).
Les malware exploitant DNS sévissent davantage en Europe que partout ailleurs, et culminent en Allemagne où ils représentent 44% des attaques via DNS. Au niveau européen, c’est en Espagne que les attaques par tunneling DNS sont les plus fréquentes (44%).
Des investissements insuffisants dans la protection des données
DNS est reconnu en tant que cible majeure pour l’exfiltration des données. Sécuriser DNS nécessite le monitoring et l’analyse du trafic afin d’identifier les menaces pénétrant le réseau d’entreprise. Les méthodes de sécurité conventionnelles, telles que les pare-feu et la protection des postes en réseau, sont redondantes lorsque ces menaces ont déjà pénétré le réseau.
Les organisations françaises ont investi prioritairement dans la sécurisation des postes en réseau (40%), mais également dans le monitoring et l’analyse du trafic DNS (35%) et dans les pare-feu (17%). Il est réconfortant de constater que la surveillance de DNS est devenue l’une des premières priorités, mais il reste des progrès à faire dans ce domaine, comme le montrent les chiffres inquiétants concernant le vol des données au niveau européen et français.
Pour en savoir plus : Téléchargez le rapport complet