Assises de la Sécurité 2022 : Top 5 des attaques DNS !

Alors quelles sont les attaques visant ou utilisant le DNS comme vecteur qui ont frappé les entreprises françaises en 2022 ? Les hackers se sont concentrés sur les attaques par phishing, les malware basées sur le DNS, le DDoS, le DNS Hijacking et l’abus des mauvaises configurations DNS au niveau du cloud.

La sécurité du DNS doit devenir une priorité absolue des entreprises !

N° 1 – Phishing

Le phishing est la menace numéro 1 pesant sur le DNS. Il représente 44% des attaques subies par les entreprises françaises.

Les hackers se font passer pour un organisme connu (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme pour inciter les utilisateurs à cliquer sur des liens frauduleux. L’usage de liens trompeurs et corrompus est le principal vecteur d’attaque utilisé par les hackers pour compromettre les DNS.  

N°2 – DNS based malwares

Les attaques DNS basées sur des Malwares ont progressé et représentent 40% des tentatives de compromissions, visant les entreprises françaises en 2022.

Les hackers tentent d’installer des virus au niveau du serveur DNS pour atteindre plusieurs objectifs. Ils peuvent altérer les configurations TCP/IP pour rediriger les utilisateurs vers des noms de domaine frauduleux, ou s’appuyer sur cette porte d’entrée pour exfiltrer les données qui circulent via le DNS. 

N°3 – DDoS

Les DDoS explosent et représentent 33% des attaques subies par les entreprises en 2022.

L’objectif est de rendre impossible le fonctionnement du DNS en le saturant de requêtes et ainsi empêcher les entreprises de fonctionner. Ces attaques visant à mettre hors service ou à ‘incapaciter’ ont été privilégiées aux ransomwares ayant des visées plus pécuniaires pour les hackers. 

N°4 – DNS Hijacking

Le DNS hijacking (ou Redirection DNS, ou Attaque DNS)  représente 25% des attaques, ayant frappé les entreprises françaises.

Ces attaques visent deux niveaux de l’ensemble du système : le registre qui contrôle la liste des noms de domaine, et le serveur DNS qui gère les enregistrements techniques. L’objectif est de détourner, d’une manière ou d’une autre, les fonctionnalités du serveur de domaine des entreprises, soit pour rediriger les utilisateurs vers des domaines frauduleux, soit pour exfiltrer des données.

N° 5 – Abus des mauvaises configurations cloud

Cette attaque (22%) concerne l’abus des mauvaises configurations au niveau du cloud.

Ces attaques exploitent les failles, les erreurs de configuration au niveau du DNS, qui permettent aux hackers de mettre en place des redirections frauduleuses. Ces attaques touchent des entreprises et de grands hyperscalers.

Source Etude « 2022 Global DNS Threat Report » EfficientIP & IDC – Auprès de RSSI, DSI, CTO, responsables informatiques, responsables de la sécurité et responsables réseau – Amérique du Nord, Europe, Asie-Pacifique.