ven. Oct 18th, 2019
cybercriminalite

Le coût moyen des attaques DNS a augmenté de 49 % en un an et s’élève à 1,07 million de dollars

Etude par d’EfficientIP

Une étude d’EfficientIP, en partenariat avec IDC, pointe que le nombre d’attaques a augmenté de 34 % en 2018.

EfficientIP, pépite française leader dans l’automatisation et la sécurité réseau qui assurent la continuité du service, la protection des utilisateurs et la confidentialité des données, annonce les résultats de son étude  annuelle « Global DNS Threat Report 2019 » menée en partenariat avec IDC. Cette étude examine les causes et l’évolution des menaces DNS, ainsi que leurs effets potentiels sur les entreprises du monde entier. 

 

L’année dernière, le nombre d’attaques DNS a augmenté en moyenne de 34 %, passant à 9,45 attaques ; cette augmentation a coûté plus d’un million de dollars par attaque à 20 % des entreprises concernées et provoqué l’indisponibilité d’applications pour 63 % d’entre elles. Ce constat confirme le rôle critique du DNS dans la sécurité globale des réseaux.

Cette 5éme édition de l’étude met l’accent sur le coût des attaques DNS qui a augmenté de moitié (49 %), ainsi que sur l’évolution de la liste des attaques les plus courantes et leur grande diversité, allant des attaques volumétriques – aux attaques qui génèrent des signaux faibles. Il s’agit notamment d’attaques de phishing (47 %), d’attaques de logiciels malveillants (39 %) et d’attaques DDoS classiques (30 %). L’étude souligne également que les entreprises qui ne protègent pas le DNS contre toutes les attaques potentielles risquent plus que jamais de compromettre leur réputation et de perdre des clients.

Le DNS est un élément central du réseau qui, sans qu’on le sache, permet aux utilisateurs d’accéder à toutes les applications dont ils ont besoin au quotidien. La plupart du trafic réseau passe d’abord par un processus de résolution DNS, qu’il s’agisse d’une activité réseau légitime ou malveillante. Tout impact sur les performances du DNS a donc d’importantes répercussions sur l’entreprise. Pour se protéger contre les perturbations, les entreprises sécurisent les extrémités du réseau (32 %) et cherchent à améliorer la surveillance du trafic DNS (29 %).

 

Romain Fouchereau, responsable de la recherche sur la sécurité européenne chez IDC, déclare: «Avec un coût moyen de 1 million de dollars par attaque et une fréquence de plus en plus importante, les entreprises ne peuvent tout simplement pas se permettre d’ignorer la sécurité DNS et doivent la mettre en œuvre en tant que partie intégrante du dispositif stratégique pour protéger leurs données et leurs services. “

 

Les principaux impacts des attaques DNS : réputation ternie et perte de chiffre d’affaires 

Les cyberattaques très médiatisées telles que WannaCry et NotPetya ont porté atteinte à la réputation d’entreprises du monde entier et entraîné des pertes financières. L’impact des attaques ciblant le DNS est tout aussi important en raison de son rôle essentiel. 3 entreprises sur 5 (63 %) ont subi un arrêt des applications et un quart (27 %) des entreprises sondées ont été victimes d’interruptions de service directement liées à ces attaques, ce qui les expose aux pénalités financières appliquées dans le cadre de la directive NIS (directive sur la sécurité des réseaux et des systèmes d’information). Un quart (26 %) des entreprises ont perdu leur capital de marque en raison d’attaques DNS.

Plus des trois quarts (82 %) des entreprises sondées ont fait l’objet d’une attaque DNS. À l’échelle mondiale, le coût moyen par attaque DNS a augmenté de 49 % en un an, pour atteindre 1,07 million de dollars. Ce coût est le plus élevé en Europe : 1 190 200 dollars. Cependant, le coût par attaque et son augmentation varient d’un pays à l’autre.

Un aperçu régional du coût par attaque DNS montre qu’en Europe, le Royaume-Uni a enregistré la plus forte augmentation annuelle (108 %) et le coût le plus élevé (1 635 400 dollars). En Amérique du Nord, les entreprises américaines ont le coût le plus élevé (1 127 200 dollars), mais les entreprises canadiennes enregistrent l’augmentation la plus forte (80 %). En Asie-Pacifique, Singapour a le coût le plus élevé (924 800 dollars par attaque) et l’augmentation la plus forte (30 %).

 

Les cinq attaques DNS les plus fréquentes en 2019

Les attaques DNS les plus courantes ont changé par rapport à l’année dernière. Le phishing (47 %) est désormais préféré aux programmes malveillants (39 %), suivis des attaques DDoS (30 %), du déclenchement de fausses alertes (26 %) et des attaques de domaine par blocage (26 %).

 

Aucun secteur n’est à l’abri des attaques DNS cette année

Le secteur des services publics est celui dont le coût par attaque est le plus élevé, soit 25 % supérieur à 1,1 million de dollars. Le secteur des services financiers a été le plus ciblé de tous les secteurs ; 88 % des entreprises sondées ont déclaré avoir été ciblées l’année dernière. À titre de comparaison, le secteur de la distribution a enregistré la perte de chiffre d’affaires la plus importante (35 %), particulièrement inquiétante dans le contexte commercial actuel. Les sites Web de la moitié des entreprises du secteur de la santé (50 %) ont été compromis par une attaque, ce qui a réduit l’accès des patients aux ressources en ligne. Encore plus inquiétant, les administrations ont enregistré le plus grand nombre d’informations sensibles volées (19 %) et ont mis plus de temps à corriger les vulnérabilités, 74 % ayant mis au moins deux jours.

 

David Williamson, Directeur Général d’EfficientIP commente : « L’importance du DNS est enfin largement reconnue par les entreprises. Toutefois, ces chiffres sont les pires que nous ayons vus depuis cinq ans. Les entreprises commencent seulement à utiliser le DNS comme un élément clé de leur stratégie de sécurité pour anticiper les menaces, contrôler les règles et automatiser les processus. Heureusement, en mettant l’accent sur les menaces DNS, comme le fait cette étude, les entreprises peuvent renforcer la sécurité d’Internet pour tous ».

 

Confidentialité des données et conformité, un an après le RGPD

Depuis l’entrée en vigueur du RGPD en mai 2018, des entreprises de tous les pays ont réalisé d’importants investissements, notamment dans le renforcement de la sécurité des réseaux.

Un an après, les entreprises investissent dans l’analyse afin de renforcer la sécurité. Les entreprises sondées estiment que la sécurisation des extrémités du réseau (32 %) et l’amélioration de la surveillance du trafic DNS (29 %) sont les meilleurs moyens d’assurer la protection des données, outre l’ajout de pare-feux (22 %).

Hormis le renforcement de la sécurité, les entreprises considèrent que le RGPD et d’autres lois sur la protection des données (Cloud Act, PDPA, etc.) permettent de mieux se protéger. Ces lois ont été très utiles pour sensibiliser les employés à la protection des données (42 %) : les entreprises pensent qu’elles sont aussi importantes que le renforcement de la sécurité du réseau et l’innovation (42 %), et plus importantes que les initiatives visant à renforcer la confiance des clients (33 %).

%d blogueurs aiment cette page :