Un véritable fléau pour le secteur, les attaques DNS touchent de plus en plus les opérateurs télécoms. Elles leur coûtent énormément d’argent et font parfois fuir leurs abonnés.
Véritable mine d’or de données clients, les opérateurs télécoms font de plus en plus l’objet de cyber-attaques complexes. Leur sécurité doit être toujours plus renforcée et leur réactivité améliorée, sous peine de conséquences néfastes.
Dans un rapport d’enquête sur l’année 2020, EfficientIP, société spécialisée dans la protection réseau, révèle aujourd’hui que le secteur des télécommunications et des médias est une cible privilégiée des attaques DNS. Les telcos ont subit en moyenne 11,4 attaques l’année dernière, contre 9,5 attaques tous secteurs économiques confondus.
“Dans l’ensemble, plus de 4 entreprises sur 5 (83 %) du secteur des télécommunications et des médias ont subi une attaque DNS en 2019”, poursuit le rapport. Lorsque une attaque réussit, les conséquences peuvent être importantes “car les pannes peuvent affecter des clients évoluant dans une très grande variété de secteurs et qui dépendent de la disponibilité des réseaux 24 heures sur 24, 7 jours sur 7”, explique EfficientIP.
Autre constat, la fréquence des attaques s’avère non seulement très élevée mais aussi très coûteuse “avec plus de 8 % des opérateurs qui ont déclaré avoir subi des dommages de plus de 5 millions de dollars à la suite d’une attaque DNS”.
Au rang des types d’attaques les plus couramment utilisés par les pirates, figurent les attaques de phishing (37%), les logiciels malveillants basés sur le DNS (33%), les attaques DDoS (27%), les attaques par détournement de noms de domaine (22%) ainsi que les attaques par amplification DNS (21%) qui peuvent entraîner l’arrêt des réseaux dans les entreprises, causant potentiellement de graves perturbations sur l’activité.
En parlant d’impact sur les réseaux, le 1er septembre dernier des milliers d’abonnés fixes de Bouygues Telecom, SFR, mais également de FDN, Knet ou Vialis, ont rencontré pendant plusieurs heures des problèmes de connexion aux sites Web. Il aura fallu attendre le lendemain, soit mercredi, pour un retour à la normale. A l’origine de cet incident, une attaque informatique de type deni de service (DDoS) ciblant leurs serveurs DNS. Les pirates ont alors surchargé les serveurs de requêtes, afin de les rendre inopérants.
Véritables plaies, les attaques DNS entraînent souvent “des interruptions des applications internes tout comme des interruptions de service dans le cloud”, avec pour conséquence un impact négatif sur la marque mais un potentiel désabonnement de clients. “Les abonnés insatisfaits de leurs opérateurs télécoms peuvent se tourner facilement vers un concurrent disposant d’un réseau plus fiable”, indique le rapport.
Au total, près d’un tiers des telcos ont déclaré avoir subi une perte de clients . Pour 18 % des opérateurs, les attaques DNS auraient même entraîné le vol d’informations sensibles de leurs clients. Rien que ça.
Il faut donc mettre en oeuvre des contre-mesures pour atténuer les attaques. Ainsi, 60 % des opérateurs font le choix de couper par exemple les connexions touchées et 55 % désactivent les applications. D’autres protections existent sur l’automatisation des politiques de gestion de la sécurité ou encore sur la transmission d’informations sensibles. Ou encore la solution “Zéro trust”.
Tous les opérateurs s’accordent aujourd’hui à le dire, la sécurité du DNS joue un rôle très important dans le maintien de la continuité de leurs services.
Face aux intempéries, les réseaux de plusieurs opérateurs dont Free sont touchés par des pannes…
Tahar Rahim, Timothée Chalamet, Adam Sandler ou encore Isabelle Huppert et Kirsten Dunst, les stars…
De nouvelles tentatives d'escroqueries visent actuellement les abonnés Free. Les cybercriminels utiliseraient selon 01NET les…
Le service à la demande Canal+ a été impacté hier par un incident technique sur…
Toutes l'histoire de Free et Xavier Niel en chanson. Retracer toute l'histoire de Free et…
Du 26 au 28 novembre, l'opérateur historique entend faire des démonstrations de diverses innovations technologiques,…