Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude mondiale EfficientIP dans l’univers de la finance : 95 % des entreprises du secteur estiment que la sécurité de leur DNS est critique.

novembre 2017 par EfficientIP

EfficientIP révèle les résultats d’une étude mondiale menée auprès de 1 000 entreprises présentes en Amérique du Nord, en Asie et en Europe. Le fournisseur made in France met le focus sur les entreprises du monde de la finance, conscientes des failles de leur système de protection mais peu équipées pour faire face aux attaques.

Une connaissance limitée des types d’attaque mais un secteur durement touché
L’étude met en avant la faible connaissance du type d’attaques existantes. En effet, moins de la moitié des entreprises savent ce qu’est un Déni de service Distribué DNS (40%), l’exfiltration de données (36%) ou encore le Zero Day Vulnerabilities (16%).

Durant les 12 derniers mois, 1/3 des entreprises du secteur ont été victimes de malware (32%), 29% de Déni de service Distribué DNS et/ou d’hameçonnage.

Près de 40% déclarent avoir subi plus de 5 attaques sur leur infrastructure DNS ces 12 derniers mois, soit quasiment une tous les deux mois. Parmi ces entreprises, 2% d’entre elles ont subi entre 11 et 15 attaques DNS. Au-delà de la cadence infernale du nombre d’attaques, 49% des entreprises interrogées dans le secteur de la finance ont été la cible d’attaques volumétriques (plus de 5Gbits/s).

Des conséquences effarantes

Selon l’étude EfficientIP, les entreprises victimes ont subi des impacts non négligeables : « cloud service downtime » pour 45% d’entre elles, compromission du site Internet (36%), application downtime (32%), dommage à la réputation (26%) ou plus grave encore, perte de business (24%).
En outre, 30% des sociétés financières questionnées estiment que chaque attaque leur a coûté entre 500k et 5M d’euros.

Une stratégie de protection encore très fébrile

62% des sociétés financières se prémunissent des attaques grâce à des pare-feu.
« Les dernières attaques d’envergure, à l’image de Wannacy ou Petya, ont montré que l’utilisation de pare-feu n’avait pas empêché l’infection et les dommages résultants » commente David Williamson, CEO d’EfficientIP.

D’autres choisissent l’application de patchs de sécurité : 83% en ont appliqué entre 0 et 6 au lieu de 11 requis. Cela signifie que pendant environ 6 mois, les hackers ont tout le loisir d’attaquer un système non-protégé comme ce fut le cas par exemple chez Equifax.

« Pour limiter les effets d’une attaque, les entreprises du secteur choisissent de stopper des applications ou des connexions spécifiques ; un procédé représentant exactement l’objectif recherché par le hacker » explique David Williamson, CEO d’EfficientIP.

Malgré ces solutions souvent inefficaces pour affronter certains types d’attaques, 91% des sociétés financières mettent en moyenne une journée de travail pour atténuer l’attaque de DNS.

En parallèle, l’étude révèle que seulement 42% des entreprises mobilisent une équipe de plus de 4 personnes pour résoudre les problèmes rencontrés.

« Si la quasi totalité des organisations financières sont conscientes des risques de sécurité liés aux serveurs DNS, l’essentiel des budgets et du temps informatique reste encore consacré à des solutions de sécurité réseau plus traditionnelles telles que les pare-feu. Dans ce secteur, l’enjeu est bien plus élevé que dans les autres : en cas d’exfiltration de données, les informations volées sont hautement sensibles. Pour les entreprises – dans le domaine de la finance comme dans les autres – qui ne respectent pas la future législation européenne (GDPR), la facture risque d’être très douloureuse dans quelques mois » explique David Williamson, CEO d’EfficientIP.


Voir les articles précédents

    

Voir les articles suivants