En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
Appels d'offres en cours
  • Création de site Internet vitrine pour un artisan menuisier
    <1000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de décorations 3D
    < 480 €
    > En savoir plus
  • Création d'un site catalogue pour une entreprise spécialisée dans l'agroalimentaire
    < 10 000 €
    > En savoir plus
Tessi_Cetia_leaderboard

Nouveau record de menaces DNS au deuxième trimestre : +58%

Tessi_Cetia_pave

Le spécialiste des solutions de contrôle et de gestion automatisée des réseaux, Infoblox, a publié le 27 juillet son baromètre des menaces DNS pour le deuxième trimestre 2015, en partenariat avec l’observatoire des cybers menaces IID. Cet indice atteint le niveau record de 133 – soit une augmentation de 58 % par rapport au deuxième trimestre 2014 – en raison d’une recrudescence des attaques de phishing.

Résultats principaux :

  • L’indice des menaces DNS a enregistré une augmentation de 58% au 2ème trimestre 2015
  • L’indice du phishing est celui qui a enregistré la plus forte hausse : +74%. Raisons :

Les techniques de phishing font encore leurs preuves

Il est plus facile de manipuler un individu pour qu’il partage des informations personnelles plutôt que de contourner des systèmes de sécurité de plus en plus complexes.

  • Les infrastructures pour exploit kits représentent 41% des créations de domaines malicieuses, plaçant le second semestre 2015 dans la moyenne.

Selon l’analyse réalisée par IID et Infoblox, le principal facteur de la hausse enregistrée au deuxième trimestre est la création de domaines malveillants pour générer des attaques de phishing. Le phishing ou « hameçonnage » est une arme éprouvée des cybers criminels et qui consiste à envoyer des e-mails redirigeant les destinataires vers des sites web contrefaits. Une de leurs techniques par exemple vise à imiter la page d’accueil d’une banque ou le portail d’une entreprise pour récupérer des informations confidentielles comme des identifiants, mots de passe ou des numéros de carte de crédit.

Forte demande constante de kits de vulnérabilités

Une autre raison significative du niveau record de l’indice tient à la demande croissante pour les exploit kits de vulnérabilités. Ces panoplies de logiciels malveillants se cachent typiquement sur des sites web en apparence inoffensifs et lancent le téléchargement d’un malware à chaque visite d’un utilisateur, même si celui-ci ne fait rien.

« Le DNS est au cœur d’Internet, connectant les utilisateurs, les applications et les équipements, ce qui en fait un puissant outil pour protéger les réseaux mais aussi pour y pénétrer », commente Craig Sanderson, directeur des produits de sécurité pour Infoblox. « Les entreprises peuvent renforcer leur sécurité en récoltant et en analysant les données de veille des menaces DNS afin de savoir comment bloquer l’accès aux domaines malveillants. »

 Rapport Infoblox DNS : objectif et méthodologie

Le rapport Infoblox DNS Threat Index publié par Infoblox et IID est un baromètre dont l’objectif est de mesurer l’évolution de la création des domaines malicieux en un trimestre.

Ce baromètre des menaces DNS, qui est le premier rapport de sécurité à analyser la création de domaines malveillants, prend pour référence 100, correspondant à la moyenne des résultats trimestriels pour les années 2013 et 2014. Au premier trimestre 2015, l’indice se situait à 122 pour ensuite faire un bond de 11 points et atteindre le niveau record de 133 au deuxième trimestre.

Qu’est-ce que le DNS ?

Le système DNS est le carnet d’adresses d’Internet, traduisant les noms de domaines tels que www.google.com en adresses IP numériques compréhensibles par les ordinateurs comme par exemple : 74.125.20.106. Le DNS étant indispensable pour la quasi-totalité des connexions Internet, les cybercriminels créent constamment de nouveaux domaines pour propager une grande diversité de menaces utilisant le DNS. Cela peut aller de simples malwares à des kits d’exploitation, des campagnes de phishing, des attaques de déni de service distribué (DDoS) à l’exfiltration de données.

« Le DNS est une infrastructure critique pour Internet qu’il est impossible de désactiver. Notre analyse montre que les cybercriminels en sont bien conscients et y voient un moyen d’infiltrer les réseaux des administrations, des entreprises et des particuliers », observe Rod Rasmussen, CTO d’IID. « Le baromètre Infoblox des menaces DNS, établi en partenariat avec IID, a pour but d’indiquer à quel point les acteurs malveillants exploitent le DNS pour se livrer à des activités illicites. »

Le rapport complet Infoblox DNS Threat Index pour le deuxième trimestre 2015 est disponible sans inscription préalable :

www.infoblox.com/dns-threat-index

Auteur : Jean Kaminsky

Nouveau record de menaces DNS au deuxième trimestre : +58%
Notez cet article

Laisser un commentaire

GDPR VS ISO

L’apport de la gestion des accès à privilèges (PAM) à la conformité réglementaire.Une cartographie comparative. Lire le livre blanc

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • EDITO N°17

    Utopie ou réalité ? Les annonces quotidiennes de l’IT sont souvent à la frontière de…

  • Le serveur entre dans l’ère du SD-DC

    À l’ère du SD-DC (software-defined datacenter), les serveurs capables de reconfiguration à la volée qui…

Témoignages
Juridique
  • RGPD : la CNIL regrette "le calendrier retenu pour l’adaptation du droit français"

    La CNIL a rendu le 30 novembre 2017 son avis sur le projet de loi…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • 5 grandes évolutions qui domineront et impacteront les 12 prochains mois en cybersécurité 

    Prédictions sécurité pour 2018 : Pierre-Yves Popihn, directeur Technique France chez NTT Security, liste 5…

    > En savoir plus...
Etudes/Enquêtes
  • 1 milliard d’attaques malveillantes en ligne en 2017, selon Kaspersky

    En 2017, Kaspersky a détecté plus d’1 milliard d’attaques malveillantes en ligne. Le chiffre est…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
Primobox_Demat RH_skycraper 1