Publié par UnderNews Actu - Télécharger l'application Android

L’enquête révèle que le coût par attaque a augmenté de 57% au niveau mondial. Le rapport 2018 montre une progression inquiétante des attaques réseau.

Tribune EfficientIP – Leader en matière de sécurité DNS afin d’assurer la continuité du service, la protection des utilisateurs et la confidentialité des données, EfficientIP vient de publier les résultats de son enquête mondiale sur les menaces ciblant les services DNS (Global DNS Threat Report 2018). Cette enquête a cherché à identifier les causes techniques ainsi que les réponses aux menaces basées sur DNS et leurs impacts sur les organisations à travers le monde. Au cours de l’année précédente, les organisations ont subi chacune en moyenne sept attaques DNS, pour un préjudice total s’élevant à 5 millions USD.

Menée pour la quatrième année consécutive, l’enquête révèle des faits marquants concernant l’augmentation des coûts induits par les attaques DNS, leur fréquence croissante, la difficulté d’adapter les solutions de sécurité à la protection des serveurs DNS, sur site ou dans le cloud, ainsi que les priorités, en termes d’investissement, pour garantir la confidentialité des données. La faiblesse dans la sécurisation des services DNS entraîne un risque accru de perte de données, d’interruption de service, d’absence de conformité et de dégradation de l’image de marque.

David Williamson, PDG d’EfficientIP, résume ainsi les résultats de l’enquête :

« Il est inquiétant de constater que la fréquence ainsi que les conséquences financières des attaques DNS ont augmenté, et que les entreprises tardent à implémenter des solutions spécifiquement conçues pour prévenir, détecter et atténuer ces attaques. Le côté positif est que, mondialement, les dirigeants d’entreprise et les responsables IT comprennent mieux à présent les raisons pour lesquelles le DNS est essentiel à la continuité de l’activité et à la confidentialité des données, et que sa sécurisation est devenue pour eux une priorité. »

Augmentation du coût par attaque selon les pays (Figure 1)

HMA Pro VPN

Plus des trois-quarts (77%) des organisations interrogées ont subi une attaque DNS en 2018. Le coût global par attaque DNS a augmenté de 57% d’une année sur l’autre, pour atteindre 715 000 USD. Cependant, ce coût et cette augmentation varient d’un pays à l’autre.

Pour ce qui concerne l’Europe, c’est au Royaume-Uni que les organisations ont enregistré la plus forte augmentation du coût par attaque (105%) d’une année sur l’autre, tandis que les organisations françaises ont payé le coût par attaque le plus élevé (974 000 USD). Concernant l’Amérique du Nord, aux États-Unis les organisations affichent à la fois le coût par attaque le plus élevé (654 000 USD) et la plus forte augmentation de ce coût (82%). En Asie-Pacifique, Singapour affiche à la fois le coût par attaque le plus élevé (710 000 USD) et la plus forte augmentation de ce coût (85%).

Fig. 1

 

 

Pays

 

Coût par attaque en 2018

 

Augmentation du coût par attaque

 

1

 

Royaume-Uni

 

$786 000

 

105%

 

2

 

Singapour

 

$710 000

 

85%

 

3

 

Australie

 

$551 000

 

83%

 

4

 

États-Unis

 

$654 000

 

82%

 

5

 

Inde

 

$656 000

 

54%

 

6

 

Canada

 

$546 000

 

48%

 

7

 

France

 

$974 000

 

48%

 

8

 

Espagne

 

$710 000

 

33%

 

9

 

Allemagne

 

$905 000

 

15%

Les cinq attaques exploitant DNS les plus fréquentes en 2018 (Figure 2)

Les menaces les plus fréquentes basées sur DNS ont changé par rapport à l’an dernier. Les malware exploitant le DNS constituent toujours le type de menace le plus courant avec le phishing (36%), suivis par les attaques par déni de service (20%), saturation (lockup) de domaine (20%), et le DNS tunneling (20%).

Fig. 2

Principales attaques via DNS menées en 2018

 

Malware basés sur DNS

 

36%

 

Phishing

 

36%

 

DNS Tunneling

 

20%

 

Saturation (lockup) de domaine

 

20%

 

Déni de service (DDoS)

 

20%

 

Impacts des attaques ciblant DNS et mesures préventives (Figure 3)

Des cyberattaques de grandes envergures telles que WannaCry et NotPetya ont entraîné des préjudices financiers et d’image de marque pour nombre d’organisations à travers le monde. Le rôle critique du DNS explique l’ampleur de l’impact des attaques exploitant ce service. Deux cinquièmes (40%) des organisations ont subi des interruptions des services cloud, et un tiers (33%) d’entre elles ont été victimes de vol de données. Un cinquième (22%) des entreprises interrogées ont enregistré des pertes d’activité suite à une attaque via DNS.

Fig. 3

L’impact des attaques

 

Interruptions des services cloud

 

40%

 

Vol de données

 

33%

 

Perte d’activité

 

22%

 

Investissements des organisations pour leur conformité au GDPR ; priorité à la protection de DNS (Figure 4)

Moins de 10 jours avant l’entrée en vigueur du GDPR, le 25 mai 2018, les organisations investissent afin de se conformer à la nouvelle réglementation sur la protection des données, dont la portée est mondiale. Le service DNS est reconnu en tant que cible majeure pour l’exfiltration de données.

Afin d’assurer la confidentialité des données, les organisations accordent la priorité de leurs investissements technologiques au monitoring et à l’analyse du trafic DNS (38%) par rapport aux solutions de sécurité traditionnelles basées sur les firewalls (21%) et la protection des terminaux (35%).

Fig. 4a

Investissements technologiques afin d’assurer la confidentialité des données

 

Monitoring et analyse du trafic DNS

 

38%

 

Sécurisation des terminaux réseau

 

35%

 

Ajout de firewalls

 

21%

 

Ajout de règles de filtrage

 

7%

 

Le RGPD de l’UE a été orchestré autour de la localisation des personnes auxquelles les données se réfèrent, et non des lieux de contrôle ou de traitement de ces données ; de ce fait, la nouvelle réglementation européenne affecte les organisations à travers le monde. Cela se reflète dans les niveaux d’investissement consacrés à la conformité au RGPD, pour laquelle les organisations en-dehors de l’UE ont dépensé en moyenne plus d’un million USD. Aux États-Unis, les organisations ont en moyenne dépensé davantage dans cette optique (1 417 000 USD) que leurs homologues au Royaume-Uni (1 165 000 USD) et en Espagne (1 223 000 USD). Les entreprises allemandes sont en tête du classement à la fois européen et mondial, avec un investissement moyen de 1 752 000 USD. En Asie-Pacifique, les sociétés basées à Singapour arrivent en tête, avec un investissement moyen de 1 361 000 USD.

Fig. 4b

Rang

Pays

Investissement moyen relatif au GDPR, par organisation

1

Allemagne

$1 752 000

2

France

$1 584 000

3

États-Unis

$1 417 000

4

Canada

$1 385 000

5

Singapour

$1 361 000

6

Inde

$1 343 000

7

Espagne

$1 223 000

8

Royaume-Uni

$1 165 000

9

Australie

$1 092 000

 

Notes

Le Rapport Global DNS Threat 2018

L’enquête a été menée par Coleman Parkes, entre janvier et avril 2018. Les résultats s’appuient sur 1000 répondants dans trois régions du globe : Amérique du Nord, Europe et Asie-Pacifique. Les répondants sont des directeurs de la sécurité des informations, des directeurs des systèmes d’information, des directeurs techniques, des responsables IT, des responsables de la sécurité et des administrateurs réseau.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.