On parle beaucoup des ransomwares. Mais c’est loin d’être la seule menace en vogue. Selon un nouveau rapport IDC/EfficientIP, 83% des entreprises françaises ont subi des attaques DNS l’an passé.

Selon le 7ème rapport Global DNS Threat Report 2021 co-publié par IDC et EfficientIP, les modes opératoires des hackers et des cyberattaquants se sont diversifiés et intensifiés en 2020, année pandémique. Les attaques DNS sont devenues monnaie courante et plus de 8 entreprises sur 10 en ont fait les frais en France, notamment contre des infrastructures cloud si essentielles pour assurer la continuité d’activité et le télétravail par temps de confinement.

Selon ce rapport, tous secteurs confondus, les entreprises ont subi en moyenne 6,34 attaques DNS l’an dernier.

Mais comment sur quelles failles s’appuient-elles, que ciblent-elles et qu’impactent-elles ? Selon le Threat Report :
20% des entreprises ont subi une attaque DNS via une mauvaise configuration de leurs actifs cloud.
46% des entreprises ont vu leurs services cloud être temporairement inaccessibles suite à des attaques DNS.
44% des entreprises ont dû suspendre (ou ont vu suspendues) leurs applications internes.
37% des entreprises ont vu leur site Web compromis.
– Les cyberattaquants ont eu deux fois plus recours au détournement de noms de domaine qu’en 2019
Les attaques DDoS classiques représentent 22% des attaques repérées par les entreprises

Mais le chiffre le plus surprenant est sans doute que 20% des entreprises ont signalé une fuite ou un vol d’informations sensibles concernant leurs clients suite à une attaque DNS. Le rapport note ainsi une forte augmentation des vols de données via le DNS.

Parce qu’il permet de déchiffrer l’ensemble des intentions des utilisateurs et révèle une grande partie du trafic IP des applications, le DNS est aussi la première ligne de défense des entreprises. Ainsi, 26% des 1 114 entreprises interrogées dans le cadre de l’enquête considèrent que pour prévenir le vol de données (et notamment le vol d’identifiants), une meilleure surveillance et analyse du trafic DNS s’impose. Une solution qui arrive derrière la sécurisation des endpoints (29% des répondants en font leur priorité) mais devant l’ajout de pare-feux supplémentaires (24%).
Dans un même ordre d’idées, 32% des entreprises estiment que les listes de refus (blacklists) et d’autorisations (whitelists) de domaines DNS sont « très utiles » pour améliorer le contrôle d’accès aux applications.

Le rapport révèle en outre une tendance forte : 72% des entreprises ont mis en œuvre, déploient ou planifient une approche « Zero Trust » de leur cybersécurité.

Enfin, le rapport IDC tente un chiffrage du coût de ces attaques. De telles évaluations sont souvent très contestées et contestables. En moyenne, le coût moyen d’une attaque DNS s’élèverait à plus de 840 000 euros, en sachant que l’étude ne porte que sur des entreprises de plus de 500 salariés. Ce coût moyen passerait même à 884 116 euros dans le secteur des services financiers.

À l’échelon mondial, l’étude note une très forte croissance des attaques DNS dans le secteur de la santé (secteur jugé le plus susceptible de voir ses ressources technologiques inutilisables à la suite d’une cyberattaque) ainsi que dans le secteur de l’éducation (49% des organisations de ce secteur ont fermé un serveur ou un DNS à la suite d’une attaque en 2020).
Le secteur du commerce de détail et de gros est évidemment une cible classique de telles attaques : 33% des attaques portaient sur un détournement de domaine et 29% sur un abus de configuration d’instances cloud. 41% des entreprises de ce secteur ont vu leur site Web compromis.
Toutefois, c’est bien le secteur des « Télécommunications et médias » qui relève le plus grand nombre d’attaques via DNS avec une moyenne de 8,59 attaques par an.

Pour EfficientIP, ces chiffres illustrent le rôle central du DNS pour la sécurité des réseaux, à la fois comme vecteur de menace et comme objectif de sécurité.

Le rapport est disponible dans son intégralité via ce lien : https://www.efficientip.com/resources/idc-dns-threat-report-2021/