L’enquête DNS Threat Report d’EfficientIP révèle une augmentation alarmante de 57 % du coût des attaques sur les 12 derniers mois. Entre marketing de la peur et réalité, difficile de démêler le vrai du faux. Quoi qu’il en soit, nul doute, il y a une inflation de cyber-attaques.
Le rapport d’enquête DNS Threat Report 2018 que publie EfficientIP, société spécialisée dans l’automatisation et la sécurité réseau, révèle que le secteur des services financiers est le plus touché par les attaques via DNS. Celle-ci sont utilisées de façon croissante par les pirates pour s’introduire dans les systèmes bancaires.
Un an auparavant, pour les organisations du secteur financier, le coût d’une seule cyber-attaque s’élevait en moyenne à 513 100€. Cette année, l’enquête montre que ces mêmes organisations ont dépensé 806 350€ pour restaurer leurs services à la suite d’une attaque via DNS – un chiffre plus élevé que dans tout autre domaine d’activité, et représentant une augmentation de 57 % sur l’année. Autre enseignement, dans les douze derniers mois, les organisations financières auraient subi en moyenne sept attaques via DNS, et que 19% d’entre elles auraient été attaquées dix fois ou davantage.
L’augmentation des coûts des attaques via DNS n’est pas la seule conséquence de cette recrudescence des actes de piratage. Les impacts les plus courants de ce type d’attaques sont les interruptions de services cloud, subies par 43% des organisations financières, les compromissions de sites web (36%), et les pertes d’accès aux applications hébergées en interne (32%).
Les attaques via DNS engendrent également des pertes de temps pour les entreprises du secteur. Juste après le secteur public, celui des services financiers est le moins réactif en cas d’attaque, les organisations consacrant en moyenne sept heures à la restauration des services. Dans les pires scénarios, quelque 5% des répondants de ce secteur d’activité ont passé 41 jours, en 2017, a simplement réparer les préjudices causés par des attaques DNS.
Même si 94 % des organisations financières comprennent la nécessité de sécuriser leur réseau DNS, l’enquête montre clairement l’insuffisance des mesures qui sont prises en ce sens. Le retard dans l’application des correctifs de sécurité constitue un problème majeur pour les organisations du secteur. Le rapport 2018 sur la sécurité DNS d’EfficientIP révèle que pour 72% d’entre elles, trois jours ont été nécessaires pour installer un correctif de sécurité sur leurs systèmes, durant lesquels ceux-ci ont été exposés aux attaques.
EfficientIP, qui compte parmi ses clients quelques-unes des banques et places financières les plus importantes au monde, recommande cinq bonnes pratiques :
Etre informé des menaces associées à la réputation des domaines, grâce à des flux de données fournissant des renseignements basés sur des analyses du trafic mondial. Protéger ainsi les utilisateurs des attaques internes et externes en bloquant l’activité des malware et en contrant les tentatives d’exfiltration des données.
Augmenter votre visibilité en s’appuyant sur l’analyse intelligente en temps réel des transactions DNS, pour une détection des menaces basée sur les comportements. Il est possible de détecter tous types de menaces, et de prévenir le vol de données, tout en contribuant à la mise en conformité avec des réglementations telles que RGPD.
Appliquer des contremesures adaptatives, et pertinentes en fonction des menaces. L’objectif étant de garantir la continuité de l’activité même si la source de l’attaque n’est pas identifiable, et de limiter les risques de bloquer les requêtes légitimes.
Renforcer la sécurité des datacenters de dernière génération ou du cloud à l’aide d’une solution de sécurité DNS dédiée, surpassant les solutions limitées des fournisseurs cloud. Pour garantir ainsi un accès en continu aux services et applis cloud, et prévenir l’exfiltration des données stockées dans le cloud.
Intégrer le DNS à une solution de sécurité réseau globale afin de détecter les activités inhabituelles ou malveillantes et d’en informer l’écosystème de défense plus large. Pour bénéficier ainsi d’une sécurisation globale du réseau, permettant de faire face aux risques croissants et de protéger les systèmes des actes de piratage par mouvements latéraux.
Méthodologie :
L’enquête a été menée par Coleman Parkes, entre janvier et avril 2018. Les résultats s’appuient sur 1000 répondants dans trois régions du globe : Amérique du Nord, Europe et Asie-Pacifique. Les répondants sont des directeurs de la sécurité de l’information, des directeurs des systèmes d’information, des directeurs techniques, des responsables IT, des responsables de la sécurité et des administrateurs réseau. Les sociétés du secteur financier représentent 14% de l’ensemble des organisations étudiées.
