88 % des établissements financiers interrogés ont subi des attaques DNS au cours des 12 derniers mois, soit une augmentation de 37% par rapport à l’année dernière
EfficientIP, fournisseur de solutions de sécurité DNS qui assurent la continuité du service, la protection des utilisateurs et la confidentialité des données, révèle que le secteur des services financiers est le plus fortement touché par les cyberattaques dans son rapport Global DNS Threat Report 2019, 88 % des établissements sondés ayant été victimes d’attaques DNS qui ont échappé au contrôle des équipes de sécurité l’année dernière.
Menée auprès de 900 personnes de neuf pays d’Amérique du Nord, d’Europe et d’Asie, l’étude indique que les établissements financiers ont subi en moyenne 10 attaques au cours des 12 derniers mois, soit une augmentation de 37 % par rapport à l’année dernière. En outre, 47 % des établissements financiers ont été victimes d’escroqueries par le biais d’attaques de phishing ciblant le DNS.
L’année dernière, le coût d’une attaque DNS s’élevait à 840 000 euros pour chaque établissement financier. Cette année, l’étude montre que chaque établissement a dépensé en moyenne 1 184 214 euros pour rétablir ses services après une attaque DNS ; en augmentation de 40 %, ce coût est plus élevé que dans tous les autres secteurs.
La hausse des coûts n’est que l’une des conséquences des attaques DNS pour le secteur des services financiers. Les établissements financiers ont également été confrontés à des interruptions des services Cloud et à l’arrêt des applications internes (45 % et 68 % respectivement).
Bien que 65 % des établissements financiers aient déjà mis en place une architecture « Zero Trust » ou envisagent de le faire, ils sont toujours en retard en ce qui concerne l’utilisation d’une solution d’analyse DNS pour renforcer la sécurité globale du réseau. Un peu plus de 67 % d’entre eux n’effectuent aucune analyse du trafic DNS dans le cadre de leur stratégie interne de détection des menaces, et 43 % ont très peu automatisé la gestion des règles de sécurité, voire pas du tout. En conséquence, le secteur des services financiers reste vulnérable aux attaques DNS, qui sont sans cesse plus nombreuses. En revanche, les établissements financiers tirent parti de l’apprentissage automatique pour intégrer la sécurité prédictive dans leurs outils de protection : 90 % des personnes interrogées considèrent que c’est particulièrement utile pour détecter les domaines malveillants inconnus (« zero-day »).
David Williamson, directeur général d’EfficientIP, a déclaré : « Les établissements financiers protègent l’argent des clients et fournissent des services essentiels que l’on s’attend à pouvoir utiliser jour et nuit. Leurs réseaux constituent donc une cible prioritaire et prévisible pour les attaques DNS. Ce qui est étonnant, c’est que les établissements financiers ne renforcent pas leurs mesures de sécurité. Ce sont pourtant des cibles importantes, sujettes à une avalanche de violations coûteuses. Comme le montre notre étude, la sécurité DNS est un impératif pour les acteurs de ce secteur s’ils veulent déjouer les attaques et assurer la continuité des services ».
Pour lire le rapport complet, cliquez ici.