Infoblox 2025 : Rapport sur le panorama des menaces DNS
Les modèles d'IA de pointe accélèrent la découverte de vulnérabilités, leur exploitation et la production à grande échelle d'infrastructures malware à usage unique pour les acteurs de menace. Les approches de type « détecter et répondre » au patient zéro ne parviennent plus à suivre le rythme, ce qui rend les contrôles préemptifs de plus en plus essentiels. Consultez notre rapport pour comprendre comment la threat intelligence prédictive basée sur le DNS vous permet de garder une longueur d’avance face aux menaces issues de l’IA de pointe.
Lutter contre les attaques pilotées par l’IA de pointe grâce à l’intelligence DNS
Le rapport sur le panorama des menaces DNS 2025 révèle comment les acteurs de menace exploitent des domaines à usage unique, détournent la confiance et dissimulent des charges utiles derrière des mécanismes de redirection. Ces tactiques en constante évolution mettent en évidence une lacune essentielle des stratégies traditionnelles de détection et de réponse centrées sur le malware, laissant les entreprises vulnérables à des menaces qui échappent aux contrôles de sécurité conventionnels. Téléchargez le rapport pour obtenir des informations sur les techniques DNS adverses, les acteurs qui les déploient et les risques qu'elles présentent.
Insights issus de l’analyse de plus de 70 milliards de requêtes DNS par jour
100,8 millions
Au cours de l'année écoulée, Infoblox a identifié 100,8 millions de nouveaux domaines observés.
25,1 %
Plus d'un quart des domaines nouvellement observés ont été classés comme malveillants ou suspects, révélant combien de menaces passent inaperçues.
95 %
La plupart des domaines liés aux menaces n’ont été observés que dans l’environnement d’un seul client, ce qui rend les outils traditionnels de détection et de réponse nettement moins efficaces.
Menaces pilotées par l’IA exploitent la confiance et échappent à la détection
Ce rapport offre une perspective unique sur la manière dont les attaquants exploitent le DNS et sur les tactiques couramment employées.
Confiance usurpée
Les acteurs de menace ont exploité des alias DNS restés actifs lorsque les entreprises oublient de les supprimer après la mise hors service de services cloud.
Domaines similaires
Les acteurs de menace utilisent des homoglyphes, du combosquatting et du soundsquatting pour imiter des marques de confiance et voler des identifiants.
Charges utiles dissimulées
Les systèmes de distribution de trafic diffusent du contenu malveillant tout en le masquant aux chercheurs et aux outils de détection.
DNS Tunneling
Le DNS Tunneling permet des communications secrètes et prend en charge le commandement et le contrôle ainsi que l'exfiltration de données.
À mon avis, aucun autre fournisseur de solutions n'offre la sécurité DNS qu'Infoblox propose avec Threat Defense.
Jawed Khalid Mirza
CISO, Askari Bank
Prêt à adopter une sécurité préventive à profit ?
Le DNS est le seul protocole qui interagit avec chaque appareil lorsqu'il se connecte à Internet. Il offre une visibilité inégalée sur l'infrastructure des adversaires et permet un blocage préventif avant que les menaces ne prennent effet.
Car si les attaquants se cachent dans le DNS, c'est là que la défense doit commencer.
Merci de m’envoyer le
rapport sur le panorama des menaces DNS
Merci d'avoir téléchargé notre rapport
Obtenez des insights sur les techniques DNS des adversaires, les acteurs qui les déploient et les risques qu'ils représentent afin de renforcer vos stratégies de défense en entreprise.
Merci d'avoir téléchargé le rapport d'Infoblox 2025 sur le panorama des menaces DNS. Vous avez franchi une étape cruciale pour mieux comprendre comment la visibilité DNS permet une détection plus précoce et un meilleur contrôle face à l’évolution des menaces.
Lectures recommandées
