L’heure des Assises de la Sécurité 2022 a sonné ! Face à un contexte de fortes tensions internationales, jetons un œil sur les différentes attaques subies par les entreprises françaises en 2022. Explications par EfficientIP.
Assises de la Sécurité 2022 : Top 5 des attaques DNS !
![Assises de la Sécurité 2022 : Top 5 des attaques DNS ! Assises de la Sécurité 2022 : Top 5 des attaques DNS !](https://www.itpro.fr/wp-content/uploads/2022/10/Assises-de-la-Securite-2022-Top-5-des-attaques-DNS.jpg)
Alors quelles sont les attaques visant ou utilisant le DNS comme vecteur qui ont frappé les entreprises françaises en 2022 ? Les hackers se sont concentrés sur les attaques par phishing, les malware basées sur le DNS, le DDoS, le DNS Hijacking et l’abus des mauvaises configurations DNS au niveau du cloud.
La sécurité du DNS doit devenir une priorité absolue des entreprises !
N° 1 – Phishing
Le phishing est la menace numéro 1 pesant sur le DNS. Il représente 44% des attaques subies par les entreprises françaises.
Les hackers se font passer pour un organisme connu (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme pour inciter les utilisateurs à cliquer sur des liens frauduleux. L’usage de liens trompeurs et corrompus est le principal vecteur d’attaque utilisé par les hackers pour compromettre les DNS.
N°2 – DNS based malwares
Les attaques DNS basées sur des Malwares ont progressé et représentent 40% des tentatives de compromissions, visant les entreprises françaises en 2022.
Les hackers tentent d’installer des virus au niveau du serveur DNS pour atteindre plusieurs objectifs. Ils peuvent altérer les configurations TCP/IP pour rediriger les utilisateurs vers des noms de domaine frauduleux, ou s’appuyer sur cette porte d’entrée pour exfiltrer les données qui circulent via le DNS.
N°3 – DDoS
Les DDoS explosent et représentent 33% des attaques subies par les entreprises en 2022.
L’objectif est de rendre impossible le fonctionnement du DNS en le saturant de requêtes et ainsi empêcher les entreprises de fonctionner. Ces attaques visant à mettre hors service ou à ‘incapaciter’ ont été privilégiées aux ransomwares ayant des visées plus pécuniaires pour les hackers.
Téléchargez cette ressource
![Guide de Reporting Microsoft 365 & Microsoft Exchange](https://www.itpro.fr/wp-content/uploads/2023/06/Promodag-Reports-pour-Microsoft-Exchange-Solution-de-reporting-detaille-de-lutilisation-de-Microsoft-Exchange-2023-1.jpg)
Guide de Reporting Microsoft 365 & Microsoft Exchange
Comment bénéficier d’une vision unifiée de vos messageries, mieux protéger vos données sensibles, vous conformer plus aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Découvrez la solution de reporting complet de l’utilisation de Microsoft Exchange, en mode on-premise ou dans le Cloud.
N°4 – DNS Hijacking
Le DNS hijacking (ou Redirection DNS, ou Attaque DNS) représente 25% des attaques, ayant frappé les entreprises françaises.
Ces attaques visent deux niveaux de l’ensemble du système : le registre qui contrôle la liste des noms de domaine, et le serveur DNS qui gère les enregistrements techniques. L’objectif est de détourner, d’une manière ou d’une autre, les fonctionnalités du serveur de domaine des entreprises, soit pour rediriger les utilisateurs vers des domaines frauduleux, soit pour exfiltrer des données.
N° 5 – Abus des mauvaises configurations cloud
Cette attaque (22%) concerne l’abus des mauvaises configurations au niveau du cloud.
Ces attaques exploitent les failles, les erreurs de configuration au niveau du DNS, qui permettent aux hackers de mettre en place des redirections frauduleuses. Ces attaques touchent des entreprises et de grands hyperscalers.
Source Etude « 2022 Global DNS Threat Report » EfficientIP & IDC – Auprès de RSSI, DSI, CTO, responsables informatiques, responsables de la sécurité et responsables réseau – Amérique du Nord, Europe, Asie-Pacifique.
Les articles les plus consultés
- Stockage autonome, Evolutivité & Gestion intelligente, Pure Storage offre de nouvelles perspectives aux entreprises
- ActiveViam fait travailler les data scientists et les décideurs métiers ensemble
- 9 défis de transformation digitale !
- 10 grandes tendances Business Intelligence
- La blockchain en pratique
- Les projets d’intégration augmentent la charge de travail des services IT
- Cybersécurité : 11 tactiques de défense
- Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
- Big Data -> 5 ans après : phénomène de mode ou réalité ?
- L’utilisation des données pour survivre !
Les plus consultés sur iTPro.fr
- Renforcer son niveau de maturité en cyber-résilience
- Jeux Olympiques 2024 dans les coulisses de la gestion des équipement IT
- Top 10 des technologies émergentes pour 2024
- Libérer les potentiels inexploités pour répondre à la pénurie de compétences techniques
- Les RSSI sont de plus en plus à l’aise avec le risque
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)