Les attaques DNS ont connu une forte augmentation en ce début d’année. Les entreprises devraient mieux utiliser le DNS grâce à des systèmes de renseignement sur la menace et à l’analyse comportementale, afin d’améliorer leur capacité de protection contre les attaques.
L’édition 2020 de l’enquête, IDC 2020 Global DNS Threat Report menée par IDC pour le compte d’EfficientIP, révèle la multiplication des différents types d’attaques DNS et leurs impacts financiers pour la période allant de janvier à avril 2020. Il souligne notamment que, si le nombre moyen d’attaques et les coûts associés demeurent élevés, la transformation des entreprises et la prise de conscience des enjeux de la sécurité DNS sont en hausse. L’enquête a été menée auprès de 900 professionnels présents dans trois régions, Amérique du Nord, Europe et Asie-Pacifique, parmi lesquels des responsables informatiques, des responsables de la sécurité et des gestionnaires de réseau.
Sans surprise, la période durant laquelle l’enquête a été menée, juste avant, puis pendant le confinement, révèle que le pourcentage d’entreprises, ayant subi des interruptions d’accès à leurs services cloud suite à des attaques DNS, a augmenté de près de 22 %, la plus forte progression mesurée pour les systèmes touchés. Par ailleurs, 79 % des responsables réseau en France considèrent le DNS comme un élément essentiel pour la sécurité de leur réseau, contre 66 % l’année précédente.
Le coût des attaques a baissé, mais leur nombre a augmenté
Le rapport révèle que le coût moyen des attaques DNS en Europe a toutefois significativement baissé, passant de 1,08 million d’euros en 2018 à environ 802 047 € (une baisse de près de 26 %). En France, le coût moyen d’une attaque en 2020 est le plus faible, avec 749 740 € ce qui représente un recul important de plus de 22 % par rapport à l’année précédente.
En parallèle, le nombre moyen d’attaques a légèrement augmenté en France, passant de 7,65 à 7,95. La menace des attaques DNS reste donc bien réelle notamment les attaques par phishing, l’attaque DNS la plus répandue en France, subie par 40,2 % des entreprises au cours des 12 derniers mois, suivie par les malwares basés sur le DNS (30,39 %) et les attaques DDoS (22,55 %).
Comparé à l’enquête 2019, près de quatre organisations sur cinq (79 %) ont subi des attaques DNS en 2019, le coût financier moyen de chaque attaque se situant autour de 840 840 €. Selon l’étude, les organisations tous secteurs confondus ont subi en moyenne 9,5 attaques cette année, plaçant le DNS au cœur de la sécurité réseau par les cybercriminels qui l’utilisent soit comme vecteur soit comme objectif final d’une attaque.
Le cloud de plus en plus attaqué…
Les attaques DNS semblent de plus en plus impacter le cloud. Les entreprises qui subissent des interruptions de leurs services cloud sont passées de 41 % dans le rapport 2019 à près de 50 % cette année, soit une hausse de près de 22 %. Comme l’année précédente, une large majorité des entreprises interrogées a subi des interruptions de leurs applications internes (62 % cette année contre 63 % en 2019). Dans l’ensemble, les interruptions des applications, qu’elles soient internes ou dans le cloud, est la séquelle la plus significative des attaques DNS. Parmi les entreprises interrogées, 82 % ont déclaré avoir connu une interruption plus ou moins modérée.
Cette sixième édition du rapport montre également la large gamme et l’évolution des types d’attaques au niveau mondial, allant des plus volumétriques, au signal faible. Cette année, en termes de cyberattaques globales, le phishing a été l’attaque la plus répandue (39 % des entreprises ont subi des tentatives de phishing), devant les attaques basées sur des malwares (34 %) et le DDoS (27 %). À noter que la taille des attaques DDoS augmente également, près des deux tiers (64 %) étant supérieures à 5 Gbit/s.
… et les entreprises de plus en plus sensibilisées
Cependant, malgré ces chiffres, ou à cause de ces chiffres, toujours inquiétants, les entreprises sont de plus en plus sensibilisées aux moyens de lutter contre ces attaques : 77 % des personnes interrogées au niveau mondial ont estimé que la sécurité du DNS était un élément essentiel de leur sécurité réseau (près de 80 % en France), contre 64 % l’année précédente. En outre, l’utilisation des stratégies Zero Trust arrive à maturité : 31 % des entreprises appliquent ou pilotent désormais la stratégie Zero Trust (près de 25 % en France), contre 17 % l’année dernière. Enfin, l’utilisation de l’analyse prédictive est passée de 45 % à 55 %.
« Le DNS offre des informations précieuses qui sont actuellement sous-utilisées pour lutter contre les pirates informatiques potentiels », estime le rapport. Selon les résultats 2020, actuellement 25 % des entreprises n’effectuent aucune analyse de leur trafic DNS (contre 30 % l’année dernière), et 35 % des organisations n’utilisent pas le trafic DNS interne pour le filtrage. Seulement 12 % collectent les registres DNS et établissent des corrélations via le machine learning.