EfficientIP, le spécialiste français de la sécurité et l’automatisation du DDI (DNS, DHCP, IPAM), présente les résultats de son huitième rapport sur les menaces DNS, qui étudie comment les entreprises françaises font face aux attaques informatiques visant leurs serveurs DNS et comment ce dernier s’intègre dans leur politique de sécurité. Le rapport réalisé par le cabinet d’études IDC pour EfficientIP montre que le DNS reste une cible de choix pour les hackers avec 87 % des entreprises françaises ayant subi une attaque DNS en 2021. Les entreprises françaises ont ainsi dû faire face en moyenne à 6,4 attaques DNS au cours de l’année 2021 avec un temps moyen de remédiation de 5,54 heures. Le coût moyen d’une attaque réussie est ainsi de 745 685 €.
Si la sécurité du DNS est ainsi considérée par 74 % des entreprises françaises comme critique pour leurs activités, la mise en place d’une politique de sécurité autour du DNS reste limitée bien qu’elle progresse. En France, 59 % des entreprises utilisent le DNS dans leur stratégie de sécurisation du cloud, 57 % s’appuient dessus pour se protéger contre les ransomware et 46 % pour protéger l’IoT. 41 % des entreprises françaises sont par ailleurs très confiantes dans les capacités du DNS à les aider à identifier le shadow IT et 28 % estiment que la gestion et l’analyse du trafic DNS les aideront à se protéger contre les fuites de données.
"Le DNS doit aujourd’hui devenir un élément à part entière de la sécurité des entreprises. Il est primordial de le protéger tant sa fonction est devenue critique pour les entreprises. Il joue également un rôle prépondérant dans la sécurisation de l’entreprise, face aux menaces comme les ransomware, l’exfiltration de données, le phishing ou les failles Zero Day," déclare Ronan David, cofondateur et directeur de la stratégie d’EfficientIP. "Le DNS est également un outil idéal pour cartographier les SI et prendre la mesure de la posture de sécurité, par exemple pour détecter le shadow IT."
Le rapport d’EfficientIP s’est également penché sur les impacts concrets des attaques DNS en France et leurs types et montre ainsi que :
Le phishing en pôle des attaques DNS en France : 44 % des attaques DNS enregistrées par les entreprises en France en 2021 s’appuyaient sur du phishing, 40 % sur des malware et 33 % d’entre elles étaient des attaques DDOS.
La mise hors ligne des services cloud premier impact des attaques DNS : 50 % des attaques DNS ayant abouti ont engendré une interruption des services cloud des entreprises attaquées, 47 % des entreprises ont dû faire face à un downtime des applications internes, 44 % ont eu leurs sites web compromis. Il faut également noter que 18 % des entreprises ont fait face à des pertes de données sensibles et de propriété intellectuelle.
L’étude, "2022 Global DNS Threat Report" commandée par EfficientIP et menée par la société d’intelligence économique International Data Corporation (IDC), a interrogé des RSSI, des DSI, des CTO, des responsables informatiques, des responsables de la sécurité et des responsables réseau d’entreprises comptant au moins 500 employés en Amérique du Nord, en Europe et en Asie-Pacifique.