Le paysage des cybermenaces est en constante évolution : les attaques DNS s'éloignent de la force brute pure pour s'orienter vers des agressions plus sophistiquées. Cela obligera les organisations à utiliser des outils intelligents pour contrer les menaces internes.

Ces dernières années, de nombreuses brèches très médiatisées et des problèmes de sécurité largement publicisés dans les entreprises ont été largement exposés, démontrant que les produits de sécurité traditionnels ne sont plus adéquats et n'assureront plus la continuité des activités ou la protection des données dans un environnement en évolution rapide.

D’après une étude IDC sponsorisée par Efficient IP, le « DNS est l'une des principales cibles des cyberattaques, causant de lourds dommages en termes de temps d'arrêt et de pertes financières ». Le DNS reste l'un des éléments critiques de la fourniture de services informatiques, et c’est sans doute la raison pour laquelle les attaques DNS sont de plus en plus prisées.

Selon le rapport, « le nombre d'entreprises victimes d'attaques DNS a de nouveau augmenté de 5 % par rapport à 2018, pour atteindre un taux alarmant de 82 % ». Certes, par nature le DNS est un service ouvert au réseau, et son rôle essentiel dans le routage des accès aux applications en fait un vecteur d'attaque privilégié pour les cybercriminels.

Une forte augmentation de l’impact des attaques DNS

01

L’étendu du spectre des attaques DNS a continué à s’étendre, comme le montre l’illustration ci-dessus. Par rapport à l'année dernière, le pourcentage de chaque type d'attaque a augmenté de manière significative, des attaques volumétriques aux attaques à faible signal.

L’année 2018 aura vu une forte augmentation de l'impact des attaques DNS sur les organisations. « Il est inquiétant de constater que les applications internes et les applications dans le cloud ont été touchées, avec une croissance de plus de 100 % du temps d'arrêt des applications internes, ce qui en fait maintenant le dommage le plus important subi », conclut le rapport.

Source : IDC