Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Corero Network Security : Deux tiers des banques ont été frappées par des attaques en Déni de Service Distribué (DDoS) au cours des 12 derniers mois

février 2013 par Corero Network Security

Corero Network Security a commandé une étude au Ponemon Institute. Cette enquête indépendante révèle que plus des deux tiers (64%) des responsables IT et sécurité informatique des banques interrogées déclarent avoir subi au moins un déni de service distribué (DDoS), au cours des 12 derniers mois. 78% des personnes interrogées pensent que les attaques DDoS se poursuivront et augmenteront de manière significative en 2013, les laissant vulnérables face aux cyber-attaques qui pourraient conduire à des interruptions de service et à des compromissions de données. Pour cette enquête, 650 professionnels de l’informatique et de la sécurité, représentant 351 banques, dont les plus importantes au monde, ont été interrogés.

Près de la moitié des professionnels sondés (48%) révèlent que leur banque a subi de multiples attaques DDoS au cours des 12 derniers mois. Ils considèrent que les attaques DDoS et les attaques zero-day - qui exploitent une vulnérabilité jusqu’alors inconnue - sont les menaces les plus graves. Parmi les obstacles empêchant les banques de faire face aux attaques par déni de service distribué, 50% citent la pénurie de personnels compétents et le manque de technologies de sécurité efficaces comme les plus sérieux, suivis par l’insuffisance de ressources budgétaires.

En dépit du fait que les menaces d’attaques par DDoS ne faiblissent pas, le sondage confirme que les banques s’appuient encore très majoritairement (35%) sur la technologie des pare-feu en place pour se protéger des attaques sophistiquées d’aujourd’hui.

« Considérer les technologies traditionnelles de sécurisation de périmètre telles que les pare-feu, comme capables de protéger des attaques modernes par déni de service est illusoire. Les institutions financières comme la plupart des entreprises dans tous les secteurs d’activité, se leurrent elles-mêmes avec un faux sentiment de sécurité », déclare Marty Meyer, Président de Corero Network Security. « De nombreuses entreprises pensent que les pare-feu traditionnels protègent le périmètre des attaques DDoS et des exploits zero-day. Or, ils n’ont pas été conçus pour cela et ces attaques, soit passent à travers aisément, soit les rendent inopérants. Les entreprises doivent ajouter une première ligne de défense qui leur fournira la protection recherchée. Tous les « parasites » du périmètre seront alors éliminés avant d’atteindre le réseau, permettant ainsi aux firewalls et aux serveurs de remplir de manière optimale les fonctions pour lesquelles ils ont été conçus. »

L’étude confirme la tendance selon laquelle les groupes d’hacktivistes ciblent de façon proactive les banques comme Bank of America, JPMorgan Chase, Citigroup, Wells Fargo et Capital One. D’autres encore auraient été activement visées par des attaques DDoS, depuis fin 2012.

« Ce n’est pas vraiment une surprise si le secteur bancaire estime que les attaques par DDoS sont l’un des plus hauts risques de sécurité. Les résultats montrent clairement à quel niveau ils sont visés en permanence », précise le Dr Larry Ponemon, Président et fondateur de l’Institut Ponemon. « Lorsqu’une telle attaque se produit, l’équipe IT consacre tout son temps et ses efforts à traiter le problème, négligeant ainsi de gérer d’autres priorités opérationnelles et de sécurité. Cela laisse les institutions financières ouvertes à d’autres attaques dangereuses qui compromettent encore plus leur infrastructure. »

Pour télécharger l’enquête complète :

http://www.corero.com/resources/fil...


A propos de Ponemon Institute

Le Ponemon Institute est un centre d’enquêtes indépendant sur la vie privée, la protection des données et la politique de sécurité de l’information. Il permet aux entreprises des secteurs privé et public de mieux comprendre les tendances, pratiques, perceptions et menaces potentielles qui affectent la collecte, la gestion et la protection des informations personnelles et confidentielles des personnes et des entreprises.




Voir les articles précédents

    

Voir les articles suivants