Delicious Digg Facebook Favorites More Stumbleupon Twitter

Les cyber-attaques coûtent plus de 800 000€ par an aux sociétés de services financiers

Le rapport d’enquête DNS Threat Report 2018 publié par EfficientIP, société spécialisée dans l’automatisation et la sécurité réseau, révèle que le secteur des services financiers est le plus touché par les attaques via DNS . Celle-ci sont utilisées de façon croissante par les pirates pour s’introduire dans les systèmes bancaires.

L’an passé, pour les organisations du secteur financier, le coût d’une seule cyber-attaque s’élevait en moyenne à 513 100€. Cette année, l’enquête montre que ces mêmes organisations ont dépensé 806 350€ pour restaurer leurs services à la suite d’une attaque via DNS – un chiffre plus élevé que dans tout autre domaine d’activité, et représentant une augmentation de 57% sur l’année. L’enquête révèle également que, dans les douze derniers mois, les organisations financières ont subi en moyenne sept attaques via DNS, et que 19% d’entre elles ont été attaquées dix fois ou davantage.

L’augmentation des coûts des attaques via DNS n’est pas la seule conséquence de cette recrudescence des actes de piratage. Les impacts les plus courants de ce type d’attaques sont les interruptions de services cloud, subies par 43% des organisations financières, les compromissions de sites web (36%), et les pertes d’accès aux applications hébergées en interne (32%).

Les attaques via DNS engendrent également des pertes de temps pour les entreprises du secteur. Juste après le secteur public, celui des services financiers est le moins réactif en cas d’attaque, les organisations consacrant en moyenne sept heures à la restauration des services. Dans les pires scénarios, quelque 5% des répondants de ce secteur d’activité ont passé 41 jours, en 2017, a simplement réparer les préjudices causés par des attaques DNS.

Même si 94% des organisations financières comprennent la nécessité de sécuriser leur réseau DNS, l’enquête montre clairement l’insuffisance des mesures qui sont prises en ce sens. Le retard dans l’application des correctifs de sécurité constitue un problème majeur pour les organisations du secteur. Le rapport 2018 sur la sécurité DNS d’EfficientIP révèle que pour 72% d’entre elles, trois jours ont été nécessaires pour installer un correctif de sécurité sur leurs systèmes, durant lesquels ceux-ci ont été exposés aux attaques.

David Williamson, PDG d’EfficientIP, commente :  » L’évolution des menaces sur le DNS est permanente, et impacte notamment le secteur financier. De nombreuses organisations du secteur s’appuient sur des solutions de sécurité inadaptées aux menaces DNS spécifiques. Les services financiers opèrent de plus en plus en ligne, et dépendent de la disponibilité d’internet et de leur capacité à communiquer en temps réel en toute sécurité. En conséquence, la continuité et la sécurité des services réseau constituent un impératif incontournable pour ces organisations. »

EfficientIP, qui compte parmi ses clients quelques-unes des banques et places financières les plus importantes au monde, recommande les cinq bonnes pratiques suivantes :

1. Etre informé des menaces associées à la réputation des domaines, grâce à des flux de données fournissant des renseignements basés sur des analyses du trafic mondial. Protéger ainsi les utilisateurs des attaques internes et externes en bloquant l’activité des malware et en contrant les tentatives d’exfiltration des données.

2. Augmenter votre visibilité en s’appuyant sur l’analyse intelligente en temps réel des transactions DNS, pour une détection des menaces basée sur les comportements. Il est possible de détecter tous types de menaces, et de prévenir le vol de données, tout en contribuant à la mise en conformité avec des réglementations telles que RGPD.

3. Appliquer des contremesures adaptatives, et pertinentes en fonction des menaces. L’objectif étant de garantir la continuité de l’activité même si la source de l’attaque n’est pas identifiable, et de limiter les risques de bloquer les requêtes légitimes.

4. Renforcer la sécurité des datacenters de dernière génération ou du cloud à l’aide d’une solution de sécurité DNS dédiée, surpassant les solutions limitées des fournisseurs cloud. Pour garantir ainsi un accès en continu aux services et applis cloud, et prévenir l’exfiltration des données stockées dans le cloud.

5. Intégrer le DNS à une solution de sécurité réseau globale afin de détecter les activités inhabituelles ou malveillantes et d’en informer l’écosystème de défense plus large. Pour bénéficier ainsi d’une sécurisation globale du réseau, permettant de faire face aux risques croissants et de protéger les systèmes des actes de piratage par mouvements latéraux.


Rapport d’enquête DNS Threat Report 2018
L’enquête a été menée par Coleman Parkes, entre janvier et avril 2018. Les résultats s’appuient sur 1000 répondants dans trois régions du globe : Amérique du Nord, Europe et Asie-Pacifique. Les répondants sont des directeurs de la sécurité de l’information, des directeurs des systèmes d’information, des directeurs techniques, des responsables IT, des responsables de la sécurité et des administrateurs réseau. Les sociétés du secteur financier représentent 14% de l’ensemble des organisations étudiées.

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.