L’ICANN (Internet Corporation for Assigned Names and Numbers) a récemment déclaré qu’un risque d’attaque continu et important est à prévoir pour les éléments-clés de l’infrastructure du système de noms de domaines. L’organisme chargé de la gestion des carnets d’adresses sur internet a remarqué que DNS, le dispositif utilisé pour convertir les adresses internet numériques en noms de domaines, a été victime d’attaques sous différentes formes. En janvier dernier, des porte-paroles de FireEye ont indiqué que des pirates informatiques susceptibles d’être affiliés à l’Iran auraient détourné des enregistrements DNS vers un serveur malveillant dans le but de voler leurs mots de passe.
La série d’attaques, baptisée DNSpionage par l’équipe de renseignement de Cisco Talos, aurait également touché le gouvernement libanais et celui des Émirats arabes unis. La CISA (Cybersecurity Infrastructure Security Agency), créée par Homeland Security a également affirmé que les USA ont également été piratés, ce qui l’a poussé à inciter les agences fédérales à prendre des mesures contre la falsification de DNS. David Conrad de l’ICANN a souligné que les actes malveillants des pirates informatiques visent à attaquer l’infrastructure globale d’internet. L’organisation incite actuellement les propriétaires de domaines à opter pour une nouvelle version de DNS plus sécurisée appelée DNSSEC. Malgré cette initiative, une étude de Cloudflare a révélé que seules 3 % des 1000 entreprises regroupées dans Fortune utilisent DNSSEC.