Le DNS offre des informations précieuses pour lutter contre les cybercriminels, mais elles sont actuellement sous-utilisées. Seulement un quart des entreprises conduit des analyses de trafic DNS pour détecter les attaques.
La crise a joué un rôle considérable dans l’évolution des attaques cyber. Et si les entreprises ont accéléré de deux ans leur transformation numérique, les hackers ont aussi profité de celle-ci pour affiner leurs stratégies et diversifier leurs attaques. Les modes opératoires des hackers se sont considérablement intensifiés, et les attaques ciblant le DNS sont désormais monnaie courante. Ainsi en France, plus de 8 entreprises sur 10 (83 %) ont déjà subi ce type d’attaque, une tendance nettement en hausse selon l’étude Global DNS Threat Report menée par IDC pour le compte d’EfficientIP. Le DNS est la première ligne de défense, car il permet de décrypter l’ensemble des intentions des utilisateurs révélées par le trafic IP.
La généralisation du télétravail et le recours massif à l’usage du cloud, souvent mal configuré, ont provoqué une forte augmentation des cas d’hameçonnage et de détournement de nom de domaine. Le rapport souligne une forte augmentation des vols de données via le DNS avec 20 % des entreprises ayant signalé un vol d’informations sensibles concernant leurs clients. D’autre part, les hackers ont élargi leurs cibles et leurs modes opératoires. Ils ont ainsi eu deux fois plus recours au détournement de nom de domaine (l’utilisateur est connecté non pas au service souhaité, mais à un faux) par rapport à l’an dernier. Autre enseignement, l’hameçonnage est toujours l’une des armes préférées des hackers avec 43 % des entreprises qui en ont été victimes, de même que les maliciels (32 %) et les attaques DDoS traditionnelles (22 %).
Le Zero Trust est plébiscité par les entreprises
En France, 79 % des entreprises considèrent que le DNS est très important pour la sécurité de leurs réseaux. À titre d’exemple, 54 % des entreprises considèrent la sécurité DNS comme prioritaire (« très importante » ou « extrêmement importante ») pour protéger les salariés à distance. Enfin, 46 % des entreprises sondées considèrent que le DoH (DNS over HTTPS) est utile pour protéger leurs applications et services tout en les rendant accessibles aux employeurs travaillant à distance.
En outre, le rapport révèle que le Zéro Trust est de plus en plus considéré comme un incontournable dans la protection des réseaux avec 72 % des entreprises qui le planifient ou le mettent en application. Elles sont 32 % à estimer que les listes de refus et d’autorisation de domaines DNS sont très utiles pour améliorer le contrôle de l’accès aux applications. Pour combler les failles, 72 % des entreprises planifient de mettre en œuvre ou exécutent des initiatives Zero Trust, considéré comme très efficace pour protéger les réseaux de l’entreprise à l’ère du télétravail.
Le rapport révèle que les solutions considérées comme les plus efficaces par les organisations pour prévenir le vol de données comprennent : une meilleure surveillance et analyse du trafic DNS (26 %) ; la sécurisation des points d’extrémité du réseau (29 %) ; des pare-feu supplémentaires (24 %). Mais cela ne semble pas suffisant, car le rapport suggère trois recommandations pour protéger les données, les apps, les services cloud et les utilisateurs :
- renforcer la confidentialité des travailleurs à distance avec une solution DoH privée,
- automatiser la gestion du cycle de vie de la ressource IP afin de limiter les temps d’arrêt des services cloud causés par des erreurs de configuration,
- faire du DNS la première ligne de défense pour stopper la propagation des attaques.
