EfficientIP dévoile les résultats de son enquête sur les menaces ciblant le service DNS

L’enquête révèle que le coût par attaque a augmenté de 57% au niveau mondial. Le rapport 2018 montre une progression inquiétante des attaques réseau.

Tribune EfficientIP – Leader en matière de sécurité DNS afin d’assurer la continuité du service, la protection des utilisateurs et la confidentialité des données, EfficientIP vient de publier les résultats de son enquête mondiale sur les menaces ciblant les services DNS (Global DNS Threat Report 2018). Cette enquête a cherché à identifier les causes techniques ainsi que les réponses aux menaces basées sur DNS et leurs impacts sur les organisations à travers le monde. Au cours de l’année précédente, les organisations ont subi chacune en moyenne sept attaques DNS, pour un préjudice total s’élevant à 5 millions USD.

Menée pour la quatrième année consécutive, l’enquête révèle des faits marquants concernant l’augmentation des coûts induits par les attaques DNS, leur fréquence croissante, la difficulté d’adapter les solutions de sécurité à la protection des serveurs DNS, sur site ou dans le cloud, ainsi que les priorités, en termes d’investissement, pour garantir la confidentialité des données. La faiblesse dans la sécurisation des services DNS entraîne un risque accru de perte de données, d’interruption de service, d’absence de conformité et de dégradation de l’image de marque.

David Williamson, PDG d’EfficientIP, résume ainsi les résultats de l’enquête :

« Il est inquiétant de constater que la fréquence ainsi que les conséquences financières des attaques DNS ont augmenté, et que les entreprises tardent à implémenter des solutions spécifiquement conçues pour prévenir, détecter et atténuer ces attaques. Le côté positif est que, mondialement, les dirigeants d’entreprise et les responsables IT comprennent mieux à présent les raisons pour lesquelles le DNS est essentiel à la continuité de l’activité et à la confidentialité des données, et que sa sécurisation est devenue pour eux une priorité. »

Augmentation du coût par attaque selon les pays (Figure 1)

Plus des trois-quarts (77%) des organisations interrogées ont subi une attaque DNS en 2018. Le coût global par attaque DNS a augmenté de 57% d’une année sur l’autre, pour atteindre 715 000 USD. Cependant, ce coût et cette augmentation varient d’un pays à l’autre.

Pour ce qui concerne l’Europe, c’est au Royaume-Uni que les organisations ont enregistré la plus forte augmentation du coût par attaque (105%) d’une année sur l’autre, tandis que les organisations françaises ont payé le coût par attaque le plus élevé (974 000 USD). Concernant l’Amérique du Nord, aux États-Unis les organisations affichent à la fois le coût par attaque le plus élevé (654 000 USD) et la plus forte augmentation de ce coût (82%). En Asie-Pacifique, Singapour affiche à la fois le coût par attaque le plus élevé (710 000 USD) et la plus forte augmentation de ce coût (85%).

Fig. 1

Les cinq attaques exploitant DNS les plus fréquentes en 2018 (Figure 2)

Les menaces les plus fréquentes basées sur DNS ont changé par rapport à l’an dernier. Les malware exploitant le DNS constituent toujours le type de menace le plus courant avec le phishing (36%), suivis par les attaques par déni de service (20%), saturation (lockup) de domaine (20%), et le DNS tunneling (20%).

Fig. 2

Impacts des attaques ciblant DNS et mesures préventives (Figure 3)

Des cyberattaques de grandes envergures telles que WannaCry et NotPetya ont entraîné des préjudices financiers et d’image de marque pour nombre d’organisations à travers le monde. Le rôle critique du DNS explique l’ampleur de l’impact des attaques exploitant ce service. Deux cinquièmes (40%) des organisations ont subi des interruptions des services cloud, et un tiers (33%) d’entre elles ont été victimes de vol de données. Un cinquième (22%) des entreprises interrogées ont enregistré des pertes d’activité suite à une attaque via DNS.

Fig. 3

Investissements des organisations pour leur conformité au GDPR ; priorité à la protection de DNS (Figure 4)

Moins de 10 jours avant l’entrée en vigueur du GDPR, le 25 mai 2018, les organisations investissent afin de se conformer à la nouvelle réglementation sur la protection des données, dont la portée est mondiale. Le service DNS est reconnu en tant que cible majeure pour l’exfiltration de données.

Afin d’assurer la confidentialité des données, les organisations accordent la priorité de leurs investissements technologiques au monitoring et à l’analyse du trafic DNS (38%) par rapport aux solutions de sécurité traditionnelles basées sur les firewalls (21%) et la protection des terminaux (35%).

Fig. 4a

Le RGPD de l’UE a été orchestré autour de la localisation des personnes auxquelles les données se réfèrent, et non des lieux de contrôle ou de traitement de ces données ; de ce fait, la nouvelle réglementation européenne affecte les organisations à travers le monde. Cela se reflète dans les niveaux d’investissement consacrés à la conformité au RGPD, pour laquelle les organisations en-dehors de l’UE ont dépensé en moyenne plus d’un million USD. Aux États-Unis, les organisations ont en moyenne dépensé davantage dans cette optique (1 417 000 USD) que leurs homologues au Royaume-Uni (1 165 000 USD) et en Espagne (1 223 000 USD). Les entreprises allemandes sont en tête du classement à la fois européen et mondial, avec un investissement moyen de 1 752 000 USD. En Asie-Pacifique, les sociétés basées à Singapour arrivent en tête, avec un investissement moyen de 1 361 000 USD.

Fig. 4b

Notes

Le Rapport Global DNS Threat 2018

L’enquête a été menée par Coleman Parkes, entre janvier et avril 2018. Les résultats s’appuient sur 1000 répondants dans trois régions du globe : Amérique du Nord, Europe et Asie-Pacifique. Les répondants sont des directeurs de la sécurité des informations, des directeurs des systèmes d’information, des directeurs techniques, des responsables IT, des responsables de la sécurité et des administrateurs réseau.