Assises de la Sécurité 2022 : Top 5 des attaques DNS !

Alors quelles sont les attaques visant ou utilisant le DNS comme vecteur qui ont frappé les entreprises françaises en 2022 ? Les hackers se sont concentrés sur les attaques par phishing, les malware basées sur le DNS, le DDoS, le DNS Hijacking et l’abus des mauvaises configurations DNS au niveau du cloud.

La sécurité du DNS doit devenir une priorité absolue des entreprises !

N° 1 – Phishing

Le phishing est la menace numéro 1 pesant sur le DNS. Il représente 44% des attaques subies par les entreprises françaises.

Les hackers se font passer pour un organisme connu (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme pour inciter les utilisateurs à cliquer sur des liens frauduleux. L’usage de liens trompeurs et corrompus est le principal vecteur d’attaque utilisé par les hackers pour compromettre les DNS.  

N°2 – DNS based malwares

Les attaques DNS basées sur des Malwares ont progressé et représentent 40% des tentatives de compromissions, visant les entreprises françaises en 2022.

Les hackers tentent d’installer des virus au niveau du serveur DNS pour atteindre plusieurs objectifs. Ils peuvent altérer les configurations TCP/IP pour rediriger les utilisateurs vers des noms de domaine frauduleux, ou s’appuyer sur cette porte d’entrée pour exfiltrer les données qui circulent via le DNS. 

N°3 – DDoS

Les DDoS explosent et représentent 33% des attaques subies par les entreprises en 2022.

L’objectif est de rendre impossible le fonctionnement du DNS en le saturant de requêtes et ainsi empêcher les entreprises de fonctionner. Ces attaques visant à mettre hors service ou à ‘incapaciter’ ont été privilégiées aux ransomwares ayant des visées plus pécuniaires pour les hackers.