Stratégie

Les entreprises françaises ne sont pas épargnées par les attaques DNS

Les entreprises françaises ne sont pas épargnées par les attaques DNS
Selon le Global Threat Report 2021 d’Efficient IP, le coût moyen des attaques par DNS pour les entreprises dépasse 800 000 euros.

Un rapport réalisé par IDC pour Efficient IP fait le point sur les attaques par DNS au cours de l'année 2020, confirmant la fréquence et l'impact de ces dernières pour les entreprises, y compris en France.

PublicitéSi les portes d'entrée des cybermenaces sont multiples, beaucoup d'attaques ciblent à un moment ou à un autre les DNS (Domain Name System), une étape fréquente pour accéder au système d'information. Le Global Threat Report 2021, réalisé par IDC pour Efficient IP, s'est intéressé à ces dernières, révélant une recrudescence de 8 points en 2020. Selon cette étude, réalisée auprès de 1114 organisations dans 9 pays, 87% des répondants ont observé au moins une attaque de ce type au cours de l'année 2020, contre 79% en 2019.

En France, les entreprises ont subi 6,34 attaques en 2020 d'après l'étude. Les attaques les plus courantes dans les entreprises françaises concernent le phishing DNS (cité par 43% des sondés), amplifiées par le phénomène du télétravail massif. Viennent ensuite les malwares exploitant le DNS, comme certains rançongiciels, un type d'attaque cité par 32% des sondés. Quand elles réussissent, ces attaques sont coûteuses : en moyenne, le rapport observe un coût de plus de 800 000 euros pour les entreprises touchées. Parmi les conséquences possibles, 46% des sondés ont vu leurs services cloud être temporairement hors service à cause d'attaques DNS, 44% ont dû suspendre leurs applications internes et 37% ont vu leur site web compromis. Face à ces constats, la sécurisation du DNS apparaît comme une ligne de défense importante. Ainsi, plus de la moitié des entreprises (54%) considèrent celle-ci comme une priorité pour protéger les salariés qui travaillent de plus en plus à distance. Plus d'un quart (26%) estiment également qu'une meilleure surveillance et analyse du trafic DNS pourrait les aider à prévenir le vol de données.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Pouvez-vous identifier facilement la présence de solutions déployées sans passer par la DSI (ou shadow IT) ?