Pour gérer vos consentements :
Categories: RéseauxSécurité

DNS : les attaques augmentent et la facture s’alourdit

Usurpation, empoisonnement du cache DNS (Domain Name System), déni de service distribué (DDoS), réflexion avec amplification… Les attaques DNS se multiplient.

C’est ce qui ressort du « Global DNS Threat Report 2019 » publié par EfficientIP, en partenariat avec IDC. Les responsables IT de 904 organisations ont été interrogés.

82% des entreprises concernées par l’enquête* ont été la cible d’attaques DNS en 2018. Un chiffre en hausse de 5 points par rapport à l’édition précédente du rapport.

En moyenne, elles ont été la cible de 9,45 attaques DNS par organisation en 2018, contre 7 l’année précédente.

Ces attaques ont le plus souvent entraîné un arrêt d’applications internes (dans 63% des cas d’attaques DNS) et/ou la compromission de sites Web (45%).

La facture globale s’en ressent.

Ainsi, le coût moyen par attaque DNS (restauration de services et perte de chiffre d’affaires) a augmenté de 49% pour atteindre 1,27 million de dollars (1,16 M€) toutes régions étudiées confondues.

En France, la hausse est moins marquée, mais elle a été de +8% toute de même à 940 000 euros, selon le rapport.

Globalement, la finance est la plus ciblée (88% des organisations du secteur ont subi des attaques DNS). L’éducation, de son côté, est le secteur le plus exposé au phishing.

Zero Trust, la clé d’une sécurité réseau renforcée ?

Une minorité (38%) considère la protection de leur DNS comme une priorité.

« Lorsqu’elles sont attaquées, les entreprises ne peuvent pas arrêter toute leur activité, mais elles peuvent contenir le risque », a déclaré dans les colonnes de DarkReading Ronan David, VP développement d’affaires et marketing d’EfficientIP.

Pour le fournisseur franco-américain de solutions de sécurisation et automatisation réseau, « maintenir le service, la disponibilité, la bande passante et le contrôle – autant d’éléments essentiels à l’intégrité du réseau – est indispensable. La reprise après sinistre et l’évitement de points uniques de défaillance doivent faire partie du processus d’atténuation. Pour ce faire, il est essentiel d’adopter une stratégie ‘zero trust‘ (confiance zéro). »

*L’enquête a été menée à la demande d’EfficientIP par IDC de janvier à avril 2019 auprès de 904 professionnels de l’IT, parmi lesquels des DSI et des RSSI. Trois régions sont couvertes : Amérique du Nord, Europe et Asie-Pacifique.

(crédit photo © nikkytok – shutterstock )

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago