Selon l’étude, 88 % des établissements financiers interrogés ont subi des attaques DNS au cours des 12 derniers mois, soit une le secteur des services financiers est le plus fortement touché par les cyberattaques dans son rapport Global DNS Threat Report 2019, 88 % des établissements sondés ayant été victimes d’attaques DNS qui ont échappé au contrôle des équipes de sécurité l’année dernière. Celles qui ont été touchées consentent un effort de financier de 1,2 millions d’euros en moyenne.

Menée auprès de 900 personnes de neuf pays d’Amérique du Nord, d’Europe et d’Asie, l’étude indique que les établissements financiers ont subi en moyenne 10 attaques au cours des 12 derniers mois, soit une augmentation de 37 % par rapport à l’année dernière. En outre, 47 % des établissements financiers ont été victimes d’escroqueries par le biais d’attaques de phishing ciblant le DNS.

L’année dernière, le coût d’une attaque DNS s’élevait à 840 000 euros pour chaque établissement financier. Cette année, l’étude montre que chaque établissement a dépensé en moyenne 1 184 214 euros pour rétablir ses services après une attaque DNS ; en augmentation de 40 %, ce coût est plus élevé que dans tous les autres secteurs.

La hausse des coûts n’est que l’une des conséquences des attaques DNS pour le secteur des services financiers. Les établissements financiers ont également été confrontés à des interruptions des services Cloud et à l’arrêt des applications internes (45 % et 68 % respectivement).

Bien que 65 % des établissements financiers aient déjà mis en place une architecture « Zero Trust » ou envisagent de le faire, ils sont toujours en retard en ce qui concerne l’utilisation d’une solution d’analyse DNS pour renforcer la sécurité globale du réseau. Un peu plus de 67 % d’entre eux n’effectuent aucune analyse du trafic DNS dans le cadre de leur stratégie interne de détection des menaces, et 43 % ont très peu automatisé la gestion des règles de sécurité, voire pas du tout. En conséquence, le secteur des services financiers reste vulnérable aux attaques DNS, qui sont sans cesse plus nombreuses. En revanche, les établissements financiers tirent parti de l’apprentissage automatique pour intégrer la sécurité prédictive dans leurs outils de protection : 90 % des personnes interrogées considèrent que c’est particulièrement utile pour détecter les domaines malveillants inconnus (« zero-day »).

Selon David Williamson, directeur général d’EfficientIP, « les établissements financiers protègent l’argent des clients et fournissent des services essentiels que l’on s’attend à pouvoir utiliser jour et nuit. Leurs réseaux constituent donc une cible prioritaire et prévisible pour les attaques DNS. Ce qui est étonnant, c’est que les établissements financiers ne renforcent pas leurs mesures de sécurité. Ce sont pourtant des cibles importantes, sujettes à une avalanche de violations coûteuses. Comme le montre notre étude, la sécurité DNS est un impératif pour les acteurs de ce secteur s’ils veulent déjouer les attaques et assurer la continuité des services ».

Emmanuel Mayega
A propos de l'auteur

Rédacteur en chef du magazine Assurance & Banque 2.0, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef adjoint d’Assurance & Informatique Magazine, il est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine