Corporate Finance, DeFi, Blockchain, Web3 News
Corporate Finance, DeFi, Blockchain News

Les cyber-attaques coûtent plus de 800 000€ par an aux sociétés de services financiers

L’enquête DNS Threat Report d’EfficientIP révèle une augmentation alarmante de 57% du coût des attaques sur les 12 derniers mois.


Le rapport d’enquête DNS Threat Report 2018 publié par EfficientIP, société spécialisée dans l’automatisation et la sécurité réseau, révèle que le secteur des services financiers est le plus touché par les attaques via DNS . Celle-ci sont utilisées de façon croissante par les pirates pour s’introduire dans les systèmes bancaires.

L’an passé, pour les organisations du secteur financier, le coût d’une seule cyber-attaque s’élevait en moyenne à 513 100€. Cette année, l’enquête montre que ces mêmes organisations ont dépensé 806 350€ pour restaurer leurs services à la suite d’une attaque via DNS – un chiffre plus élevé que dans tout autre domaine d’activité, et représentant une augmentation de 57% sur l’année. L’enquête révèle également que, dans les douze derniers mois, les organisations financières ont subi en moyenne sept attaques via DNS, et que 19% d’entre elles ont été attaquées dix fois ou davantage.

L’augmentation des coûts des attaques via DNS n’est pas la seule conséquence de cette recrudescence des actes de piratage. Les impacts les plus courants de ce type d’attaques sont les interruptions de services cloud, subies par 43% des organisations financières, les compromissions de sites web (36%), et les pertes d’accès aux applications hébergées en interne (32%).

Les attaques via DNS engendrent également des pertes de temps pour les entreprises du secteur. Juste après le secteur public, celui des services financiers est le moins réactif en cas d’attaque, les organisations consacrant en moyenne sept heures à la restauration des services. Dans les pires scénarios, quelque 5% des répondants de ce secteur d’activité ont passé 41 jours, en 2017, a simplement réparer les préjudices causés par des attaques DNS.

Même si 94% des organisations financières comprennent la nécessité de sécuriser leur réseau DNS, l’enquête montre clairement l’insuffisance des mesures qui sont prises en ce sens. Le retard dans l’application des correctifs de sécurité constitue un problème majeur pour les organisations du secteur. Le rapport 2018 sur la sécurité DNS d’EfficientIP révèle que pour 72% d’entre elles, trois jours ont été nécessaires pour installer un correctif de sécurité sur leurs systèmes, durant lesquels ceux-ci ont été exposés aux attaques.

David Williamson, PDG d’EfficientIP, commente : « L’évolution des menaces sur le DNS est permanente, et impacte notamment le secteur financier. De nombreuses organisations du secteur s’appuient sur des solutions de sécurité inadaptées aux menaces DNS spécifiques. Les services financiers opèrent de plus en plus en ligne, et dépendent de la disponibilité d’internet et de leur capacité à communiquer en temps réel en toute sécurité. En conséquence, la continuité et la sécurité des services réseau constituent un impératif incontournable pour ces organisations. »

EfficientIP, qui compte parmi ses clients quelques-unes des banques et places financières les plus importantes au monde, recommande les cinq bonnes pratiques suivantes :

1. Etre informé des menaces associées à la réputation des domaines, grâce à des flux de données fournissant des renseignements basés sur des analyses du trafic mondial. Protéger ainsi les utilisateurs des attaques internes et externes en bloquant l’activité des malware et en contrant les tentatives d’exfiltration des données.

2. Augmenter votre visibilité en s’appuyant sur l’analyse intelligente en temps réel des transactions DNS, pour une détection des menaces basée sur les comportements. Il est possible de détecter tous types de menaces, et de prévenir le vol de données, tout en contribuant à la mise en conformité avec des réglementations telles que RGPD.

3. Appliquer des contremesures adaptatives, et pertinentes en fonction des menaces. L’objectif étant de garantir la continuité de l’activité même si la source de l’attaque n’est pas identifiable, et de limiter les risques de bloquer les requêtes légitimes.

4. Renforcer la sécurité des datacenters de dernière génération ou du cloud à l’aide d’une solution de sécurité DNS dédiée, surpassant les solutions limitées des fournisseurs cloud. Pour garantir ainsi un accès en continu aux services et applis cloud, et prévenir l’exfiltration des données stockées dans le cloud.

5. Intégrer le DNS à une solution de sécurité réseau globale afin de détecter les activités inhabituelles ou malveillantes et d’en informer l’écosystème de défense plus large. Pour bénéficier ainsi d’une sécurisation globale du réseau, permettant de faire face aux risques croissants et de protéger les systèmes des actes de piratage par mouvements latéraux.

Rapport d’enquête DNS Threat Report 2018
L’enquête a été menée par Coleman Parkes, entre janvier et avril 2018. Les résultats s’appuient sur 1000 répondants dans trois régions du globe : Amérique du Nord, Europe et Asie-Pacifique. Les répondants sont des directeurs de la sécurité de l’information, des directeurs des systèmes d'information, des directeurs techniques, des responsables IT, des responsables de la sécurité et des administrateurs réseau. Les sociétés du secteur financier représentent 14% de l’ensemble des organisations étudiées.

À propos d’EfficientIP
EfficientIP, société spécialisée dans l’automatisation et la sécurité réseau, est reconnue pour ses solutions DDI (DNS-DHCP-IPAM) qui aident les organisations à améliorer leur efficacité opérationnelle en leur permettant de s’appuyer sur des infrastructures réseau à la fois fiables, évolutives et sécurisées. Nous facilitons les communications IP et simplifions la gestion réseau par une visibilité totale et l’automatisation intelligente, tandis que notre technologie brevetée sécurise les services DNS pour mieux protéger les données et garantir l’accès aux applications. Dans tous les secteurs d’activité, les organisations s’appuient sur nos solutions pour faire face aux défis auxquels elles sont confrontées, en lien avec des initiatives IT clés telles que les applications cloud et la mobilité.
efficientip.com

Finyear & Chaineum

Lisez gratuitement :

Le quotidien Finyear
- Sa newsletter quotidienne :
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation, Finance Digitale, Cryptofinance.

Read for free :

The daily newspaper Finyear
- Its daily newsletter :
Receive the Finyear's newsletter every morning by email, a daily snapshot of the best news and expertise in Finance innovation, Digital Finance, Cryptofinance.

----------------

Chaineum Capital Partners, the bridge between old finance & crypto finance
ICO & STO advisory, fundraising, capital raising, funding, private placement, M&A.

Jeudi 8 Novembre 2018




OFFRES D'EMPLOI


OFFRES DE STAGES


NOMINATIONS


DERNIERES ACTUALITES


POPULAIRES