Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Attaques DNS : Quelles conséquences pour les entreprises ?

janvier 2019 par Ronan David Senior VP Strategy d’EfficientIP

Au cours des quatre dernières années, le rapport sur les menaces globales DNS créé à partir des données de l’enquête Coleman Parkes a exploré les types d’attaques subies et les réponses comportementales des menaces du système de noms de domaine (DNS) et leurs effets potentiels sur les entreprises du monde entier. Cette année, le rapport a révélé une augmentation du nombre et du coût des attaques basées sur le DNS partout dans le monde (+ 57% d’augmentation du coût global par attaque DNS, pour atteindre €627 000) ainsi que l’incapacité des entreprises d’adapter leurs solutions de sécurité afin de se protéger contre ces nouvelles menaces.

Alors que le règlement général de l’UE sur la protection des données (RGPD) vise à garantir la collecte, la protection et le partage des données à caractère personnel, notre rapport a non seulement constaté une augmentation des attaques par le DNS, mais aussi, le fait que des entreprises continuent de se faire pirater des données sensibles et de la propriété intellectuelle.

Une chose est claire, les cyber-attaques évoluent de manière toujours plus sophistiquée, pouvant causer d’importantes conséquences sur le long terme. Leur fréquence et leur variété augmentent de récentes itérations visant le système DNS des entreprises et leur donnant le pouvoir de causer des dommages catastrophiques à long terme. L’introduction de réglementations de l’UE, telles que la RPGD, met en avant l’importance de protéger les données clients. Conjugué à l’importance de maintenir les services informatiques en marche, la pression est forte sur les équipes réseau de l’entreprise.

Conséquences budgétaires considérables

Le rapport a dévoilé que plus des trois quarts des entreprises (77%) ont été victimes d’attaques DNS en 2018, le coût moyen par attaque ayant augmenté de 57% par rapport à l’année précédente, pour un montant de €622 000.
En France, le coût d’une attaque atteint les €847 000, soit une augmentation de près de 48% par rapport à 2017, tandis que 25% des entreprises françaises reconnaissent avoir subi des pertes de business suite à ces attaques.

Piratage des données et arrêt des services de cloud

Près d’un tiers (33%) des entreprises du monde entier a été victime d’un vol de données (une statistique qui s’envole à 48% pour les entreprises françaises), 20% d’entre elles ayant subi des interruptions d’activité à la suite de ces attaques. En France, 41% des entreprises ont dû faire face à un arrêt des services cloud suite à une attaque DNS : cela se traduit par, par exemple, des accès emails coupés, des lignes téléphoniques indisponibles, … de plus en plus de services se basant aujourd’hui sur un réseau et des services dans le cloud.

L’analyse DNS est devenue une priorité absolue dans la prévention du vol de données

Les organisations doivent se conformer au RGPD, la protection des données des clients étant un aspect essentiel de cette réglementation. Le DNS est en train d’être reconnu par les entreprises comme une cible privilégiée pour l’exfiltration de données et commence enfin à être protégé de manière appropriée.
Le rapport a montré que l’investissement technologique dans la surveillance et l’analyse du DNS était la priorité absolue pour 38% des entreprises répondantes. Cela se compare aux solutions de cybersécurité classiques, telles que la protection des terminaux et les pare-feu, qui ont été placées en priorité absolue pour 35% et 21% des entreprises.

Le rapport sur les menaces globales pour le DNS 2018 a mis en évidence qu’il reste encore du chemin à faire par les entreprises afin de mieux sécuriser leurs données, le DNS continuant d’être une cible séduisante pour les pirates informatiques. Les organisations ont à leur tour commencé à comprendre les dommages durables pouvant être causés par les attaques par DNS, non seulement sur le plan financier mais également sur le plan de la réputation. Elles ne peuvent pas compter uniquement sur des fournisseurs de cloud, des pare-feu ou la chance pour protéger leurs données contre les menaces croissantes. Elles doivent adopter de nouvelles stratégies et apprendre à se défendre correctement si elles veulent continuer à croître.


Voir les articles précédents

    

Voir les articles suivants