Durant la pandémie de COVID-19, le secteur financier s’est montré particulièrement vulnérable face aux attaques DNS d’après le Global DNS Threat Report récemment publié par EfficientIP et IDC (International Data Corporation). Les dommages provoqués par une attaque DNS se montent en moyenne à 884 000 euros – vs. 779 000 euros en moyenne pour les autres secteurs.

Selon le rapport, 91% des institutions financières ont subi au moins une attaque DNS au cours de l’an dernier. La moyenne de ces attaques se monte à 8,3 attaques au cours des 12 derniers mois, vs. 7,6 en moyenne dans le monde. Les attaques contre les institutions financières ne font pas seulement du tort aux entreprises ciblées par les acteurs de la menace, elles ont aussi des répercussions plus larges sur l’économie et peuvent donc avoir un impact négatif dévastateur.

L’industrie financière est le secteur le plus susceptible de subir des attaques de phishing (55 % des institutions financières) et des logiciels malveillants fondés sur le DNS (42 %). Les autres types d’attaques DNS signalés sont les attaques par déni de service distribué (DDoS) (35 %), le tunnelage DNS (30 %), le détournement de domaine (30 %) ainsi que les vulnérabilités de type "Zero Day" (26 %).

Outre le coût élevé des dommages, les conséquences les plus courantes signalées par les entreprises interrogées sont la suspension des services cloud (52 %) et des applications (52 %), source de graves dommages financiers car génératrices d’interruptions transactions sensibles pouvant évoluer en quelques secondes dans un écosystème financier de plus en plus numérisé. En outre, les entreprises ont fait état de dommages causés à leur marque (23 %), de sites Web compromis (43 %) et d’informations client volées (24 %) concernant les comptes bancaires ou les cartes de crédit. Ces attaques peuvent sérieusement ébranler la confiance des utilisateurs finaux dans les entreprises touchées. L’exfiltration de données via le DNS est très courante et réussit régulièrement à tromper la vigilance des pares-feux, car ils sont incapables d’effectuer l’analyse contextuelle nécessaire du trafic. "L’industrie financière a toujours présenté un intérêt particulier pour les attaquants. Ce secteur est un pilier important de l’économie et les dommages qui lui sont causés ici peuvent avoir de graves conséquences pour de nombreux autres secteurs", explique Norman Girard, PDG d’EfficientIP.

Selon le rapport, 78 % des entreprises de services financiers interrogées se sont tournées vers des initiatives « Zero Trust ». 79 % estiment que les listes de refus et d’autorisation de domaines DNS sont très utiles pour les initiatives « Zero Trust », car elles permettent de contrôler quels utilisateurs peuvent accéder à quelles applications. En outre, 55 % des institutions financières ont reconnu l’importance de la sécurité DNS pour la protection des travailleurs à distance, un facteur devenu particulièrement important au cours de la pandémie. C’est également le secteur le plus susceptible d’envisager la mise en œuvre d’une solution DoH privée (DNS sur HTTPS) avec 56 % des institutions interrogées qui y sont favorables (contre 51 % pour l’ensemble des secteurs). Une solution DoH privée garantit l’utilisation de l’infrastructure de l’entreprise par l’ensemble des utilisateurs et des appareils, ce qui permet d’en améliorer la sécurité. Comme beaucoup d’autres secteurs,77% des entreprises du secteur financier croient en l’efficacité d’une stratégie de cybersécurité prenant le DNS en compte.

A propos du Global Threat Report
L’étude a été menée par IDC de janvier à mars 2021. Les sondés ont fait état de leur expérience pour l’année 2020. 1 114 salariés issus d’entreprises de 500 employés ou plus ont été interrogés. Ils provenaient de 3 régions différentes - Amérique du Nord, Europe et Asie-Pacifique. Parmi eux, des RSSI, des DPI, des CTO, des responsables informatiques, des responsables de la sécurité et des responsables des réseaux.