Les attaques DNS augmentent de 15 % en APAC ; L’Inde parmi les pays les plus touchés

Depuis que la pandémie a frappé, le paysage mondial des menaces est devenu plus vulnérable, avec un impact plus large sur la communauté de la cybersécurité. Et ce n’est que le début. Selon le Global DNS Threat Report 2021 du fournisseur de solutions d’automatisation de la sécurité des réseaux EfficientIF, près de 90 % des organisations ont subi une attaque DNS (Domain Name System) l’année dernière. Les cybercriminels exploitent plusieurs techniques de piratage pour voler des actifs numériques sensibles, et l’une d’entre elles est les attaques DNS.

Qu’est-ce qu’une attaque DNS ?

DNS est un protocole qui traduit un nom de domaine en une adresse IP. Dans une attaque DNS, les adversaires exploitent les vulnérabilités du système de noms de domaine pour accéder aux appareils ciblés. Ils pharment et hameçons également les utilisateurs pour générer des revenus et voler des données critiques. Le DNS est utilisé pour lancer des attaques de plusieurs manières, notamment les attaques par réflexion DNS, DoS, DDoS et l’empoisonnement DNS.

« Cette dernière année de pandémie nous a montré que le DNS doit jouer un rôle dans un système de sécurité efficace. Alors que les travailleurs cherchent à effectuer une transition plus permanente vers des sites hors site, en utilisant le cloud, l’IoT, la périphérie et la 5G, les entreprises et les fournisseurs de télécommunications devraient se tourner vers DNS pour une stratégie de sécurité proactive. Cela garantira la prévention des temps d’arrêt du réseau ou des applications, ainsi que la protection des organisations contre le vol de données confidentielles et les pertes financières », a déclaré Ronan David, vice-président de la stratégie pour EfficientIP.

Principales conclusions

• La Malaisie a connu la plus forte augmentation de 78% du coût par attaque, avec un coût moyen par attaque de 787 200 $. Les deux pays parmi les trois premiers sont l’Inde et l’Espagne.
• En Asie, alors que l’Inde a connu une augmentation de 32 %, les dommages de Singapour ont diminué de 12 %, contre une augmentation moyenne régionale de 15 %.
• L’Asie a connu une forte augmentation des dommages de 908 140 $, contre 792 840 $ l’an dernier. Les pays qui ont enregistré des dommages moyens supérieurs à 1 000 000 $ étaient l’Inde, la France et l’Allemagne.
• 26 % des entreprises ont signalé le vol d’informations sensibles sur leurs clients, contre 16 % en 2020.
• Le phishing a également continué de croître, avec 49 % des entreprises confrontées à des tentatives de phishing. Dans la région Asie-Pacifique, le taux d’hameçonnage a atteint 46 %, près de la moitié d’entre eux ayant subi une attaque par hameçonnage, notamment l’Inde, Singapour et la Malaisie, le type d’attaque le plus connu, notamment les attaques basées sur les logiciels malveillants, le piratage de domaine, les abus de mauvaise configuration du cloud, le tunnel , et la vulnérabilité zero-day.

L’impact des attaques DNS

Le rapport a révélé que les temps d’arrêt des applications internes et cloud restent l’impact majeur des attaques DNS, indiquant à quel point le DNS est essentiel pour assurer la résilience et sécuriser l’accès entre les utilisateurs et les applications.

« L’impact et le coût des attaques restent extrêmement élevés et continuent d’augmenter d’année en année. Cela affecte non seulement les finances de l’entreprise, mais aussi l’image de marque et la confidentialité des données. Avec la pandémie, les ransomwares sont devenus une industrie à part entière et une préoccupation majeure pour la plupart des organisations. L’utilisation du filtrage et du blocage DNS est essentielle car elle peut aider à arrêter les attaques de ransomware juste après l’infection lorsque le malware essaie de contacter le commandement et le contrôle », indique le rapport.