Le spécialiste des solutions de contrôle et de gestion automatisée des réseaux, Infoblox, a publié le 27 juillet son baromètre des menaces DNS pour le deuxième trimestre 2015, en partenariat avec l’observatoire des cybers menaces IID. Cet indice atteint le niveau record de 133 – soit une augmentation de 58 % par rapport au deuxième trimestre 2014 – en raison d’une recrudescence des attaques de phishing.
Résultats principaux :
- L’indice des menaces DNS a enregistré une augmentation de 58% au 2ème trimestre 2015
- L’indice du phishing est celui qui a enregistré la plus forte hausse : +74%. Raisons :
Les techniques de phishing font encore leurs preuves
Il est plus facile de manipuler un individu pour qu’il partage des informations personnelles plutôt que de contourner des systèmes de sécurité de plus en plus complexes.
- Les infrastructures pour exploit kits représentent 41% des créations de domaines malicieuses, plaçant le second semestre 2015 dans la moyenne.
Selon l’analyse réalisée par IID et Infoblox, le principal facteur de la hausse enregistrée au deuxième trimestre est la création de domaines malveillants pour générer des attaques de phishing. Le phishing ou « hameçonnage » est une arme éprouvée des cybers criminels et qui consiste à envoyer des e-mails redirigeant les destinataires vers des sites web contrefaits. Une de leurs techniques par exemple vise à imiter la page d’accueil d’une banque ou le portail d’une entreprise pour récupérer des informations confidentielles comme des identifiants, mots de passe ou des numéros de carte de crédit.
Forte demande constante de kits de vulnérabilités
Une autre raison significative du niveau record de l’indice tient à la demande croissante pour les exploit kits de vulnérabilités. Ces panoplies de logiciels malveillants se cachent typiquement sur des sites web en apparence inoffensifs et lancent le téléchargement d’un malware à chaque visite d’un utilisateur, même si celui-ci ne fait rien.
« Le DNS est au cœur d’Internet, connectant les utilisateurs, les applications et les équipements, ce qui en fait un puissant outil pour protéger les réseaux mais aussi pour y pénétrer », commente Craig Sanderson, directeur des produits de sécurité pour Infoblox. « Les entreprises peuvent renforcer leur sécurité en récoltant et en analysant les données de veille des menaces DNS afin de savoir comment bloquer l’accès aux domaines malveillants. »
Rapport Infoblox DNS : objectif et méthodologie
Le rapport Infoblox DNS Threat Index publié par Infoblox et IID est un baromètre dont l’objectif est de mesurer l’évolution de la création des domaines malicieux en un trimestre.
Ce baromètre des menaces DNS, qui est le premier rapport de sécurité à analyser la création de domaines malveillants, prend pour référence 100, correspondant à la moyenne des résultats trimestriels pour les années 2013 et 2014. Au premier trimestre 2015, l’indice se situait à 122 pour ensuite faire un bond de 11 points et atteindre le niveau record de 133 au deuxième trimestre.
Qu’est-ce que le DNS ?
Le système DNS est le carnet d’adresses d’Internet, traduisant les noms de domaines tels que www.google.com en adresses IP numériques compréhensibles par les ordinateurs comme par exemple : 74.125.20.106. Le DNS étant indispensable pour la quasi-totalité des connexions Internet, les cybercriminels créent constamment de nouveaux domaines pour propager une grande diversité de menaces utilisant le DNS. Cela peut aller de simples malwares à des kits d’exploitation, des campagnes de phishing, des attaques de déni de service distribué (DDoS) à l’exfiltration de données.
« Le DNS est une infrastructure critique pour Internet qu’il est impossible de désactiver. Notre analyse montre que les cybercriminels en sont bien conscients et y voient un moyen d’infiltrer les réseaux des administrations, des entreprises et des particuliers », observe Rod Rasmussen, CTO d’IID. « Le baromètre Infoblox des menaces DNS, établi en partenariat avec IID, a pour but d’indiquer à quel point les acteurs malveillants exploitent le DNS pour se livrer à des activités illicites. »
Le rapport complet Infoblox DNS Threat Index pour le deuxième trimestre 2015 est disponible sans inscription préalable :
www.infoblox.com/dns-threat-index