L’heure des Assises de la Sécurité 2022 a sonné ! Face à un contexte de fortes tensions internationales, jetons un œil sur les différentes attaques subies par les entreprises françaises en 2022. Explications par EfficientIP.
Assises de la Sécurité 2022 : Top 5 des attaques DNS !
Alors quelles sont les attaques visant ou utilisant le DNS comme vecteur qui ont frappé les entreprises françaises en 2022 ? Les hackers se sont concentrés sur les attaques par phishing, les malware basées sur le DNS, le DDoS, le DNS Hijacking et l’abus des mauvaises configurations DNS au niveau du cloud.
La sécurité du DNS doit devenir une priorité absolue des entreprises !
N° 1 – Phishing
Le phishing est la menace numéro 1 pesant sur le DNS. Il représente 44% des attaques subies par les entreprises françaises.
Les hackers se font passer pour un organisme connu (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme pour inciter les utilisateurs à cliquer sur des liens frauduleux. L’usage de liens trompeurs et corrompus est le principal vecteur d’attaque utilisé par les hackers pour compromettre les DNS.
N°2 – DNS based malwares
Les attaques DNS basées sur des Malwares ont progressé et représentent 40% des tentatives de compromissions, visant les entreprises françaises en 2022.
Les hackers tentent d’installer des virus au niveau du serveur DNS pour atteindre plusieurs objectifs. Ils peuvent altérer les configurations TCP/IP pour rediriger les utilisateurs vers des noms de domaine frauduleux, ou s’appuyer sur cette porte d’entrée pour exfiltrer les données qui circulent via le DNS.
N°3 – DDoS
Les DDoS explosent et représentent 33% des attaques subies par les entreprises en 2022.
L’objectif est de rendre impossible le fonctionnement du DNS en le saturant de requêtes et ainsi empêcher les entreprises de fonctionner. Ces attaques visant à mettre hors service ou à ‘incapaciter’ ont été privilégiées aux ransomwares ayant des visées plus pécuniaires pour les hackers.
Téléchargez cette ressource
Sécurité et conformité du Cloud
Ce guide vous permettra de revisiter vos connaissances et repenser votre posture en matière de sécurité et de conformité dans le cloud. Vous découvrirez comment mettre en place et déployer une stratégie de sécurité fluide et transparente. Un guide essentiel pour sécuriser votre cloud de façon pérenne.
N°4 – DNS Hijacking
Le DNS hijacking (ou Redirection DNS, ou Attaque DNS) représente 25% des attaques, ayant frappé les entreprises françaises.
Ces attaques visent deux niveaux de l’ensemble du système : le registre qui contrôle la liste des noms de domaine, et le serveur DNS qui gère les enregistrements techniques. L’objectif est de détourner, d’une manière ou d’une autre, les fonctionnalités du serveur de domaine des entreprises, soit pour rediriger les utilisateurs vers des domaines frauduleux, soit pour exfiltrer des données.
N° 5 – Abus des mauvaises configurations cloud
Cette attaque (22%) concerne l’abus des mauvaises configurations au niveau du cloud.
Ces attaques exploitent les failles, les erreurs de configuration au niveau du DNS, qui permettent aux hackers de mettre en place des redirections frauduleuses. Ces attaques touchent des entreprises et de grands hyperscalers.
Source Etude « 2022 Global DNS Threat Report » EfficientIP & IDC – Auprès de RSSI, DSI, CTO, responsables informatiques, responsables de la sécurité et responsables réseau – Amérique du Nord, Europe, Asie-Pacifique.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- La blockchain en pratique
- Databricks lève 1 milliard de dollars !
- Stockage autonome, Evolutivité & Gestion intelligente, Pure Storage offre de nouvelles perspectives aux entreprises
- Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
- 9 défis de transformation digitale !
