Le secteur financier est le plus touché par les attaques DNS. Et leur coût moyen augmente fortement, indique EfficientIP dans son « Global DNS Threat Report 2018 ».
Le rapport de l’éditeur franco-américain de solutions de sécurisation et automatisation réseau agrège les résultats d’une enquête. Elle a été menée par Coleman Parkes Research. 1000 professionnels de l’IT, responsables de la sécurité des SI (RSSI) et directeurs des systèmes d’information (DSI) ont été interrogés entre janvier et avril 2018.
Trois régions sont couvertes : Europe, Amérique du Nord et Asie-Pacifique.
Les banques et établissements financiers sont les plus touchés par les différentes attaques DNS (Domain Name System) : empoisonnement du cache DNS (DNS cache poisoning), réflexion et amplification, attaque par déni de service distribué (DDoS), etc.
Ainsi, les organisations financières ont été la cible de sept attaques DNS en moyenne par établissement dans les douze derniers mois.
Ces attaques cyber entraînent le plus souvent des interruptions de services cloud (pour 43% des organisations financières). Elles peuvent aussi compromettre leurs sites web (36%) et occasionner des pertes d’accès aux applications hébergées en interne (32%).
Dans ce contexte, la facture est toujours plus salée. En 2018, les organisations du secteur financier ont dépensé en moyenne plus de 806 000 euros (924 000 dollars) par établissement pour restaurer leurs services après une attaque DNS, contre 513 100 euros en 2017. Soit une hausse de 57% du coût annuel moyen d’une cyberattaque.
Or, après le secteur public, le secteur des services financiers est le moins réactif en la matière. Ses organisations consacrant en moyenne sept heures à la restauration des services après une attaque DNS. De surcroît, trois jours leurs sont nécessaires en moyenne pour installer un correctif de sécurité sur les systèmes exposés.
Pour David Williamson, CEO d’EfficientIP, de trop nombreuses entreprises « tardent à s’équiper de solutions de sécurité dédiées » pour proteger le DNS de ces attaques sur site ou dans le cloud. Au risque d’en payer le prix fort.
(crédit photo © Maksim Kabakou / Shutterstock)
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…