Technologies

La cybersécurité sous la menace des attaques via des faiblesses DNS

La cybersécurité sous la menace des attaques via des faiblesses DNS
Le web peut receler de nombreux pièges, notamment en lien avec les services DNS.

Le DNS est à la fois essentiel à la navigation sur Internet et un point critique de cybersécurité tant ses fragilités sont importantes.

PublicitéLa huitième édition du « Global DNS Threat Report » [Etude sur les menaces sur le DNS] réalisée par IDC sur la commande d'Efficient IP met en avant la progression assez nette des cyberattaques utilisant des faiblesses du DNS. Ce service qui permet d'assurer la transcription des noms de domaine en adresses IP constitue en effet une faiblesse dans la sécurité réseau et sa sécurisation est en soi un sujet. Selon l'étude, les entreprises ont constaté une progression entre 2021 et 2022 de tous les types d'attaques basées sur le DNS : hameçonnage DNS (51 % d'entreprises victimes en 2022 contre 49 % en 2021), programmes malveillants reposant sur une faille DNS (43 % en 2022, 38 % en 2021), attaques DDoS (30 % / 29 %), détournement de DNS / attaques incrémentales (28 % / 27 %), tunneling DNS (28 % / 24%), usage de mauvaise configuration cloud (27 % / 23%) et exploitation de faille Zero-Day (26 % / 23%). La seule (légère) diminution est celle de la puissance des attaques DDoS : 52 % des attaques au dessus de 5 Go/s en 2022 contre 54 % en 2021.

Si 73 % des entreprises jugent que la sécurisation des DNS est essentielles, 43 % n'ont aucune solution de sécurité dédiée. Les données de trafic DNS ne sont enregistrées dans un SIEM que dans 23 % des cas (27 % en 2021). 51 % des entreprises pratiquent cependant de l'inspection des paquets IP pour détecter les solutions shadow IT même si 61 % ne jugent pas que la lutte contre le shadow IT soit prioritaire.

A la suite d'une attaque basée sur le DNS, 70 % des entreprises dans le monde ont connu un arrêt de service, la moyenne étant de 6 heures et 7 minutes. Il y a, à ce sujet une légère amélioration tant côté cloud (44 % en 2022 contre 46 % en 2021) que on premise (44 % contre 51%). 24 % des entreprises interrogées ont subi un vol de données à cause d'une attaque basée sur le DNS (26 % en 2021).

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis