Selon une étude d’EfficientIP, 87 % des entreprises françaises ont subi des attaques DNS en 2021. Et le mieux n’est pas à venir…

En 2021, les attaques DNS ont représenté en France un coût moyen de 745 685 € avec des temps de remédiation de 5,54 heures en moyenne. C’est l’information clé qui ressort de la dernière étude d’EfficientIP, le spécialiste français de la sécurité et l’automatisation du DDI (DNS, DHCP, IPAM).

Le DNS est une composante clé des réseaux internes sans lequel les internautes ne pourraient naviguer sur Internet et les services Web ne pourraient se retrouver entre eux et communiquer. Sans DNS opérationnel, c’est toute l’infrastructure réseau de l’entreprise qui s’effondre. D’ailleurs, selon l’étude EfficientIP, 74% des entreprises en ont bien conscience et le considèrent comme un élément critique de leurs activités. Pourtant, elles ne sont que 59% à l’intégrer à leur stratégie de cybersécurité.

Pourtant, les DNS – de par leur importance critique – sont une cible privilégiée des cybercriminels et un vecteur d’attaques variées et bien connues.

Le rapport réalisé par le cabinet d’études IDC pour EfficientIP montre que le DNS demeure encore et toujours une cible de choix pour les hackers : 87 % des entreprises françaises ont subi une attaque DNS en 2021.
Lorsque ces attaques ont réussi, elles ont engendré une mise hors ligne des services Cloud et applications SaaS (1 attaque DNS sur 2, soit 50%), une interruption des applications internes (dans 47% des cas) et à une compromission des sites Web de l’entreprise (dans 44% des cas). En outre, 18 % des entreprises ont fait face à des pertes de données sensibles et de propriété intellectuelle.

En moyenne, les entreprises françaises ont ainsi dû faire face à 6,4 attaques DNS au cours de l’année 2021.
Et si les attaques DDoS sur les DNS sont parmi les plus réputées, elles ne sont pas les plus nombreuses et ne représentent que 33% des attaques DNS derrière les attaques DNS s’appuyant sur du Phishing (44%) et les attaques DNS reposant sur des malwares (40%).

Mais si le DNS est critique autant par son importance dans le fonctionnement du réseau que par les risques cyber qui lui sont rattachés, il est aussi un outil de plus en plus intelligent et utile pour la cyber-résilience des entreprises. Ainsi, selon l’étude,  41 % des entreprises françaises sont très confiantes dans les capacités du DNS à les aider à identifier le shadow IT et 28 % estiment que la gestion et l’analyse du trafic DNS les aideront à se protéger contre les fuites de données.

« Le DNS doit aujourd’hui devenir un élément à part entière de la sécurité des entreprises. Il est primordial de le protéger tant sa fonction est devenue critique pour les entreprises. Il joue également un rôle prépondérant dans la sécurisation de l’entreprise, face aux menaces comme les ransomware, l’exfiltration de données, le phishing ou les failles Zero Day, » explique Ronan David, cofondateur et directeur de la stratégie d’EfficientIP. « Le DNS est également un outil idéal pour cartographier les SI et prendre la mesure de la posture de sécurité, par exemple pour détecter le shadow IT. »


Source : IDC 2022 Global DNS Threat Report | Holistic Network Security

A lire également

Sécurité DNS : les cinq principales tendances pour 2022

C’est toujours le DNS !

Comment une entreprise peut-elle réagir face à une menace DNS ?

GDPR : Pourquoi le DNS est-il la clé de la protection des données ?