Dans une étude réalisée pour le compte d’Efficient IP, les secteurs des télécoms et des médias sont les cibles privilégiées des attaques DNS constatées.
83 % des entreprises des télécoms ou des médias ont subi une attaque DNS au cours des 12 derniers mois indique une étude réalisée par IDC auprès de 900 professionnels entre janvier et avril dernier pour le compte d’Efficient IP. Les organisations de ces secteurs ont subi en moyenne 11,4 attaques l'année dernière, contre 9,5 attaques tous secteurs économiques confondus. De plus la réussite de ces attaques est sensiblement plus coûteuse pour les entreprises du secteur des télécommunications avec plus de 8 % des entreprises déclarant avoir subi des dommages supérieurs à 5M$.
Les types d'attaques les plus couramment utilisés par les pirates sont les attaques de phishing (37%), les logiciels malveillants basés sur le DNS (33%), les attaques DDoS (27%), les attaques par détournement de noms de domaine (22%) ainsi que les attaques par amplification DNS (21%) qui peuvent entraîner l'arrêt des réseaux dans les entreprises, causant potentiellement de graves perturbations sur l’activité.
Politiques Zero Trust
Les conséquences sont (à 60 %) l’interruption d’applications internes, de services Cloud pour 54 %. Le rapport indique qu'un quart (25 %) des opérateurs télécoms ont subi une atteinte à leur marque, tandis que près d'un tiers (31 %) ont déclaré une perte de clients. Enfin, pour 18 % des opérateurs de télécommunications, les attaques DNS ont entraîné le vol d'informations sensibles de leurs clients.
En réponse aux attaques de ce type, 60 % des entreprises coupent par exemple les connexions touchées et 55 % désactivent les applications, 75 % des entreprises prévoient d’installer ou mettent déjà en œuvre des politiques Zero Trust. D'autres protections comprennent l'automatisation des politiques de gestion de la sécurité - actuellement adoptées par 59 % des opérateurs de télécommunications - et la transmission d'informations sensibles sur les événements DNS au SIEM et au SOC (Security Operations Center) pour aider à simplifier la détection des menaces et accélérer les mesures correctives. 77 % de ces organisations considèrent la sécurité du DNS comme faisant partie intégrante de leurs activités.