Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

EfficientIP : Le secteur financier subit les attaques DNS les plus coûteuses tous secteurs économiques confondus

octobre 2020 par EfficientIP

EfficientIP révèle que les établissements du secteur financier ont subi le coût le plus élevé par attaque DNS tous secteurs économiques confondus. Ces attaques ont coûté en moyenne 1,16 million d’euros pour les organismes financiers selon le rapport 2020 sur la menace DNS dans le monde. En comparaison, le coût moyen d’une attaque du même type dans les autres secteurs est de 840 840 euros. Si le coût total des attaques DNS dans le secteur financier a légèrement diminué au cours de l’année dernière, le secteur reste une cible privilégiée pour les attaques DNS.

Basé sur un échantillon de 900 décideurs du secteur informatique de neuf pays d’Amérique du Nord, d’Europe et d’Asie, le rapport révèle que près de quatre entreprises sur cinq (79 %) ont subi une attaque DNS en 2019. Les institutions financières sont attaquées en moyenne plus de dix fois par an, ce qui souligne que les pirates informatiques visent en priorité des cibles qui traitent des données commerciales et personnelles des clients. En outre, les pirates semblent préférer les logiciels malveillants basés sur le DNS (42 %) et les attaques de phishing (38 %), suivis de près par les attaques DDoS (33 %). En plus de leur coût élevé, les attaques DNS entraînent généralement des défaillances d’applications au sein des entreprises ciblées. 53 % des sociétés financières interrogées ont fait état d’interruptions de leurs services cloud, un chiffre en augmentation de 8 % par rapport à l’année précédente. Ces attaques peuvent s’accompagner également du vol de données très sensibles dans le secteur, telles que les numéros de cartes de crédit et les informations sur les comptes bancaires. Pour atténuer ces risques, 58 % des répondants ont déclaré avoir désactivé certaines connexions et 49 % ont désactivé les applications touchées.

Au vu de ces chiffres inquiétants, la prise de conscience des différents outils pour combattre ces attaques s’améliore : 85 % des personnes interrogées du secteur financiers considèrent que la sécurité du DNS est un élément essentiel de leur architecture de réseau, contre 77 % dans l’ensemble des autres secteurs d’activité. En outre, l’utilisation des stratégies de "Zero Trust" se développe : 78 % des entreprises du secteur mènent, pilotent ou planifient désormais des stratégies de "Zero Trust", contre 65 % l’année dernière. Ronan David, VP Strategy d’EfficientIP, commente : "Les données détenues par les institutions financières sont précieuses ; elles sont notamment utilisées pour comprendre et analyser les besoins des clients et contiennent de nombreuses informations privées très sensibles. Cela rend le secteur financier étroitement lié au reste de l’économie, particulièrement attractif pour les pirates informatiques. En effet, une attaque DNS réussie sur une grande banque pourrait probablement avoir un grand effet d’entraînement sur le système financier mondial".

La sécurité du DNS doit être une priorité d’investissement pour les institutions financières. Si la stratégie "Zero Trust" est particulièrement efficace, les entreprises peuvent également faire un meilleur usage des renseignements sur les menaces et sur l’analyse comportementale des utilisateurs, afin d’améliorer la capacité de protection contre les attaques. Une solution de sécurité DNS peut alimenter les SIEM (Security Information and Event Management) et les SOC (Security Operations Centers) avec des données et des événements exploitables, ce qui simplifie et accélère la détection et les mesures correctives.


A propos du rapport 2020 sur la menace DNS dans le monde
L’enquête a été menée par IDC de janvier à avril 2020. Les données recueillies représentent les témoignages des personnes contactées pour l’année précédente. Les résultats sont basés sur 900 professionnels présents dans trois régions - Amérique du Nord, Europe et Asie-Pacifique parmi lesquels des responsables informatiques, des responsables de la sécurité et des gestionnaires de réseau.




Voir les articles précédents

    

Voir les articles suivants