Près de quatre organisations sur cinq (79%) ont subi des attaques DNS en 2019, le coût financier moyen de chaque attaque se situant autour de 840 840€. Selon l’étude, les organisations tous secteurs confondus ont subi en moyenne 9,5 attaques cette année, plaçant le DNS au cœur de la sécurité réseau par les cybercriminels qui l’utilisent soit comme vecteur soit comme objectif final d’une attaque.
Le rapport révèle que le coût moyen des attaques DNS en Europe a significativement baissé, passant de 1,08 million d’euros en 2018 à environ 802 047€ (une baisse de près de 26%). En France, le coût moyen d’une attaque en 2020 est le plus faible, avec 749 740€ ce qui représente un recul important de plus de 20 % par rapport à l’année précédente. En parallèle, le nombre moyen d’attaques a légèrement augmenté en France, passant de 7,65 à 7,95. La menace des attaques DNS reste donc bien réelle notamment les attaques par phishing – l’attaque DNS la plus répandue en France – subie par 40,2% des entreprises au cours des 12 derniers mois, suivi par les malwares basés sur le DNS (30,39%) et les attaques DDoS (22,55%).
Les attaques DNS semblent de plus en plus impacter le cloud. Les entreprises qui subissent des interruptions de leurs services cloud sont passées de 41 % dans le rapport 2019 à près de 50 % cette année, soit une hausse de près de 22%. Comme l’année précédente, une large majorité des entreprises interrogées ont subi des interruptions de leurs applications internes (62% cette année contre 63% en 2019). Dans l’ensemble, les interruptions des applications – qu’elles soient internes ou dans le cloud – restent le résultat le plus significatif des attaques DNS ; parmi les entreprises interrogées, 82% ont déclaré avoir connu une interruption plus ou moins modérée.