En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
Innovaphone_AnywhereWorkplace_leaderboard

Nouveau record de menaces DNS au deuxième trimestre : +58%

Vertiv_Power_300x250_FR

Le spécialiste des solutions de contrôle et de gestion automatisée des réseaux, Infoblox, a publié le 27 juillet son baromètre des menaces DNS pour le deuxième trimestre 2015, en partenariat avec l’observatoire des cybers menaces IID. Cet indice atteint le niveau record de 133 – soit une augmentation de 58 % par rapport au deuxième trimestre 2014 – en raison d’une recrudescence des attaques de phishing.

Résultats principaux :

  • L’indice des menaces DNS a enregistré une augmentation de 58% au 2ème trimestre 2015
  • L’indice du phishing est celui qui a enregistré la plus forte hausse : +74%. Raisons :

Les techniques de phishing font encore leurs preuves

Il est plus facile de manipuler un individu pour qu’il partage des informations personnelles plutôt que de contourner des systèmes de sécurité de plus en plus complexes.

  • Les infrastructures pour exploit kits représentent 41% des créations de domaines malicieuses, plaçant le second semestre 2015 dans la moyenne.

Selon l’analyse réalisée par IID et Infoblox, le principal facteur de la hausse enregistrée au deuxième trimestre est la création de domaines malveillants pour générer des attaques de phishing. Le phishing ou « hameçonnage » est une arme éprouvée des cybers criminels et qui consiste à envoyer des e-mails redirigeant les destinataires vers des sites web contrefaits. Une de leurs techniques par exemple vise à imiter la page d’accueil d’une banque ou le portail d’une entreprise pour récupérer des informations confidentielles comme des identifiants, mots de passe ou des numéros de carte de crédit.

Forte demande constante de kits de vulnérabilités

Une autre raison significative du niveau record de l’indice tient à la demande croissante pour les exploit kits de vulnérabilités. Ces panoplies de logiciels malveillants se cachent typiquement sur des sites web en apparence inoffensifs et lancent le téléchargement d’un malware à chaque visite d’un utilisateur, même si celui-ci ne fait rien.

« Le DNS est au cœur d’Internet, connectant les utilisateurs, les applications et les équipements, ce qui en fait un puissant outil pour protéger les réseaux mais aussi pour y pénétrer », commente Craig Sanderson, directeur des produits de sécurité pour Infoblox. « Les entreprises peuvent renforcer leur sécurité en récoltant et en analysant les données de veille des menaces DNS afin de savoir comment bloquer l’accès aux domaines malveillants. »

 Rapport Infoblox DNS : objectif et méthodologie

Le rapport Infoblox DNS Threat Index publié par Infoblox et IID est un baromètre dont l’objectif est de mesurer l’évolution de la création des domaines malicieux en un trimestre.

Ce baromètre des menaces DNS, qui est le premier rapport de sécurité à analyser la création de domaines malveillants, prend pour référence 100, correspondant à la moyenne des résultats trimestriels pour les années 2013 et 2014. Au premier trimestre 2015, l’indice se situait à 122 pour ensuite faire un bond de 11 points et atteindre le niveau record de 133 au deuxième trimestre.

Qu’est-ce que le DNS ?

Le système DNS est le carnet d’adresses d’Internet, traduisant les noms de domaines tels que www.google.com en adresses IP numériques compréhensibles par les ordinateurs comme par exemple : 74.125.20.106. Le DNS étant indispensable pour la quasi-totalité des connexions Internet, les cybercriminels créent constamment de nouveaux domaines pour propager une grande diversité de menaces utilisant le DNS. Cela peut aller de simples malwares à des kits d’exploitation, des campagnes de phishing, des attaques de déni de service distribué (DDoS) à l’exfiltration de données.

« Le DNS est une infrastructure critique pour Internet qu’il est impossible de désactiver. Notre analyse montre que les cybercriminels en sont bien conscients et y voient un moyen d’infiltrer les réseaux des administrations, des entreprises et des particuliers », observe Rod Rasmussen, CTO d’IID. « Le baromètre Infoblox des menaces DNS, établi en partenariat avec IID, a pour but d’indiquer à quel point les acteurs malveillants exploitent le DNS pour se livrer à des activités illicites. »

Le rapport complet Infoblox DNS Threat Index pour le deuxième trimestre 2015 est disponible sans inscription préalable :

www.infoblox.com/dns-threat-index

Auteur : Jean Kaminsky

Nouveau record de menaces DNS au deuxième trimestre : +58%
Notez cet article

Laisser un commentaire

Formations Cloud Computing

Les services IT ont plus que jamais besoin de formations pour soutenir leurs processus d’amélioration continue et de performance. Global Knowledge offre un vaste catalogue de formations Cloud.

Plus d’info

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La justice américaine va examiner la saisie d'emails à l'étranger

    Washington, 16 oct 2017 (AFP) - La Cour suprême des Etats-Unis a annoncé lundi qu'elle…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Avis d'expert - Entreprise : comment trouver un business Angel

    Jérôme Tarting, PDG de Clic Formalités, spécialiste en ligne du formalisme pour professionnels et particuliers,…

    > En savoir plus...
Etudes/Enquêtes
  • Dépenses informatiques : 3,7 milliards de dollars prévues en 2018

    C'est le chiffre prévu par le cabinet d'analyse Gartner. Soit une hausse de 4,3 %…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
  • INTÉGRATION DE LA COMMUNICATION MULTICANAL

    > Voir le livre
Global Knowledge_Docker_Skycraper