L’étude mondiale d’EfficientIP révèle que les attaques DNS coûtent chaque année plus de 2 millions d’euros aux entreprises*

EfficientIP révèle les résultats d’une étude mondiale[1] menée auprès de 1 000 entreprises présentes en Amérique du Nord, en Asie, en Océanie et en Europe dans différents secteurs d’activités.

L’étude s’intéresse aux causes techniques et comportementales à l’origine de l’augmentation du nombre de menaces de DNS et révèle leurs potentiels effets au sein des entreprises à travers le monde. Les problèmes majeurs mis en évidence par l’étude incluent le manque de conscience quant à la variété d’attaques, la difficulté à adapter les solutions de sécurité pour protéger le DNS et les faibles réponses aux notifications de vulnérabilité. Ces préoccupations seront non seulement soumises aux changements réglementaires, mais créeront aussi un risque plus élevé de perte des données, de temps d’arrêt du site ou une réputation écornée. Les entreprises françaises semblent être des cibles privilégiées en matière de cyberattaque.

A l’échelle mondiale, 76 % des entreprises ont subi une attaque DNS durant ces 12 derniers mois.

En parallèle, la France clôture le TOP 5 des pays les plus « conscients » des risques de cyberattaques DNS (27%) vs. 39% au Royaume-Uni et USA, 38%en Espagne, 36% en Australie et 32% en Allemagne.

Une situation toujours inquiétante en France :

 L’exfiltration de données est le 1er type d’attaque enregistrée en France (39%) ; un chiffre plus important que dans les pays anglo-saxons (29% au Royaume-Uni, 25% en Amérique du Nord et 30% en Allemagne) et au dessus de la moyenne mondiale estimée à 28 %.

 Sur le TOP 3 des attaques les plus répandues en France, arrivent en seconde position ex aequo le logiciel malveillant et l’amplification DNS (23%).

 43% des entreprises françaises interrogées ont subies 5 cyberattaques ou plus, durant les 12 derniers mois. Cela signifie qu’au mieux elles ont été prises pour cible tous les deux mois et au pire tous les mois pour la moitié d’entre elles ; un constant qui hisse la France au rang de champion d’Europe, loin devant le Royaume-Uni (32%) et l’Allemagne (35%).

” L’exfiltration de données (sensibles) est malheureusement souvent ignorée car non détectée par les entreprises alors qu’elle représente la principale menace. Les entreprises françaises doivent se protéger en particuliers contre ce type d’attaques. Beaucoup d’entre elles sont équipées en termes de process et de solutions de sécurité pour s’en prémunir. Cependant, les chiffres mettent clairement le doigt sur un phénomène inquiétant au sein des sociétés françaises : le filet de protection mis en place en interne comporte de nombreuses failles » explique David Williamson, CEO d’EfficientIP.

Et des impacts colossaux :

 En cas de cyberattaque, on note que le « cloud service downtime » arrive en tête (36%), suivi de la compromission du site Internet (29%) et du vol de données clients sensibles (27%). Ce dernier chiffre est quasiment 2 fois plus important qu’aux Etats-Unis ou au Canada.

 En cas d’attaques de type DDoS, 44% des entreprises françaises ciblées peuvent recevoir entre 5Gbits/s et 10Gbits/s alors qu’au Royaume-Uni, elles ne sont que 30%. Plus généralement dans tous les pays confondus, le nombre d’entreprises concernées passent sous la barre des 35%.

 Plus grave encore, pour 35% des entreprises françaises, une cyberattaque coûte entre 500 000 et plus de 5 millions de dollars ; un constat qui concerne 22% des entreprises dans le monde moyenne mondiale.

 86% des entreprises françaises mettent 6 patchs de sécurité maximum ; un chiffre légèrement au-dessus de la moyenne mondiale. Cependant, 45% des entreprises françaises mettent 3 jours entre l’alerte de vulnérabilité et l’installation d’un patch de sécurité et plus d’un tiers mettent une semaine ou plus. Outre-Atlantique, notamment aux Etats-Unis, 45% des entreprises mettent en place le patch de sécurité en moins d’une journée.

« L’étude montre clairement que les entreprises françaises vont devoir faire un effort considérable. Espérons que la législation européenne (GDPR), instaurée dans un an, saura leur faire prendre conscience de l’utilité urgente de choisir les bonnes solutions pour détecter rapidement toute tentative d’attaque et y remédier dans un temps plus restreint ” explique David Williamson.

Pour consulter l’étude complète : http://www.efficientip.com/resource…

*Entreprises de plus de 3000 employés.

[1] Le rapport a été conduit par Coleman Parkes de février à mars 2017. Les résultats sont basés sur 1,000 répondants implantés dans trois régions du monde. Les répondants sont des CISO, des DSI, des CTO, des directeurs informatiques, des Chefs de la sécurité et des Gestionnaires de réseau.