Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Selon une étude réalisée par EfficientIP et IDC, le coût des cyberattaques subies par les établissements financiers s’élève en moyenne à 1,2 million d’euros

octobre 2019 par EfficientIP et IDC

EfficientIP révèle que le secteur des services financiers est le plus fortement touché par les cyberattaques dans son rapport Global DNS Threat Report 2019, 88 % des établissements sondés ayant été victimes d’attaques DNS qui ont échappé au contrôle des équipes de sécurité l’année dernière.

Menée auprès de 900 personnes de neuf pays d’Amérique du Nord, d’Europe et d’Asie, l’étude indique que les établissements financiers ont subi en moyenne 10 attaques au cours des 12 derniers mois, soit une augmentation de 37 % par rapport à l’année dernière. En outre, 47 % des établissements financiers ont été victimes d’escroqueries par le biais d’attaques de phishing ciblant le DNS.

L’année dernière, le coût d’une attaque DNS s’élevait à 840 000 euros pour chaque établissement financier. Cette année, l’étude montre que chaque établissement a dépensé en moyenne 1 184 214 euros pour rétablir ses services après une attaque DNS ; en augmentation de 40 %, ce coût est plus élevé que dans tous les autres secteurs.

La hausse des coûts n’est que l’une des conséquences des attaques DNS pour le secteur des services financiers. Les établissements financiers ont également été confrontés à des interruptions des services Cloud et à l’arrêt des applications internes (45 % et 68 % respectivement).

Bien que 65 % des établissements financiers aient déjà mis en place une architecture « Zero Trust » ou envisagent de le faire, ils sont toujours en retard en ce qui concerne l’utilisation d’une solution d’analyse DNS pour renforcer la sécurité globale du réseau. Un peu plus de 67 % d’entre eux n’effectuent aucune analyse du trafic DNS dans le cadre de leur stratégie interne de détection des menaces, et 43 % ont très peu automatisé la gestion des règles de sécurité, voire pas du tout. En conséquence, le secteur des services financiers reste vulnérable aux attaques DNS, qui sont sans cesse plus nombreuses. En revanche, les établissements financiers tirent parti de l’apprentissage automatique pour intégrer la sécurité prédictive dans leurs outils de protection : 90 % des personnes interrogées considèrent que c’est particulièrement utile pour détecter les domaines malveillants inconnus (« zero-day »).

David Williamson, directeur général d’EfficientIP, a déclaré : « Les établissements financiers protègent l’argent des clients et fournissent des services essentiels que l’on s’attend à pouvoir utiliser jour et nuit. Leurs réseaux constituent donc une cible prioritaire et prévisible pour les attaques DNS. Ce qui est étonnant, c’est que les établissements financiers ne renforcent pas leurs mesures de sécurité. Ce sont pourtant des cibles importantes, sujettes à une avalanche de violations coûteuses. Comme le montre notre étude, la sécurité DNS est un impératif pour les acteurs de ce secteur s’ils veulent déjouer les attaques et assurer la continuité des services ».


Voir les articles précédents

    

Voir les articles suivants