Menée auprès de 900 personnes de neuf pays d’Amérique du Nord, d’Europe et d’Asie, l’étude indique que les établissements financiers ont subi en moyenne 10 attaques au cours des 12 derniers mois, soit une augmentation de 37 % par rapport à l’année dernière. En outre, 47 % des établissements financiers ont été victimes d’escroqueries par le biais d’attaques de phishing ciblant le DNS.
L’année dernière, le coût d’une attaque DNS s’élevait à 840 000 euros pour chaque établissement financier. Cette année, l’étude montre que chaque établissement a dépensé en moyenne 1 184 214 euros pour rétablir ses services après une attaque DNS ; en augmentation de 40 %, ce coût est plus élevé que dans tous les autres secteurs.
La hausse des coûts n’est que l’une des conséquences des attaques DNS pour le secteur des services financiers. Les établissements financiers ont également été confrontés à des interruptions des services Cloud et à l’arrêt des applications internes (45 % et 68 % respectivement).
Bien que 65 % des établissements financiers aient déjà mis en place une architecture « Zero Trust » ou envisagent de le faire, ils sont toujours en retard en ce qui concerne l’utilisation d’une solution d’analyse DNS pour renforcer la sécurité globale du réseau. Un peu plus de 67 % d’entre eux n’effectuent aucune analyse du trafic DNS dans le cadre de leur stratégie interne de détection des menaces, et 43 % ont très peu automatisé la gestion des règles de sécurité, voire pas du tout. En conséquence, le secteur des services financiers reste vulnérable aux attaques DNS, qui sont sans cesse plus nombreuses. En revanche, les établissements financiers tirent parti de l’apprentissage automatique pour intégrer la sécurité prédictive dans leurs outils de protection : 90 % des personnes interrogées considèrent que c’est particulièrement utile pour détecter les domaines malveillants inconnus (« zero-day »).
David Williamson, directeur général d’EfficientIP, a déclaré : « Les établissements financiers protègent l’argent des clients et fournissent des services essentiels que l’on s’attend à pouvoir utiliser jour et nuit. Leurs réseaux constituent donc une cible prioritaire et prévisible pour les attaques DNS. Ce qui est étonnant, c’est que les établissements financiers ne renforcent pas leurs mesures de sécurité. Ce sont pourtant des cibles importantes, sujettes à une avalanche de violations coûteuses. Comme le montre notre étude, la sécurité DNS est un impératif pour les acteurs de ce secteur s’ils veulent déjouer les attaques et assurer la continuité des services ».
À propos d’EfficientIP :
EfficientIP est une société spécialisée dans l’automatisation et la sécurité réseau, reconnue pour ses solutions DDI (DNS-DHCP-IPAM) qui aident les organisations à améliorer leur efficacité opérationnelle en leur permettant de s’appuyer sur des infrastructures réseau à la fois fiables, évolutives et sécurisées. Les solutions EfficientIP facilitent les communications IP et simplifient la gestion réseau par une visibilité end-to-end et une automatisation intelligente, grâce à des technologies brevetées sécurisant les services DNS pour mieux protéger les données et garantir l’accès aux applications. Dans tous les secteurs d’activité, les organisations s’appuient sur les solutions EfficientIP pour faire face aux défis auxquels elles sont confrontées, en lien avec des initiatives IT clés telles que les applications cloud et la mobilité.