Les cyberattaques occasionnent de plus en plus de pertes aux organisations financières
Un nombre croissant de pirates utilisent les attaques DNS afin de pénétrer dans les systèmes bancaires. Dans son enquête DNS Threat Report, EfficientIP dévoile une inquiétante augmentation du coût des cyberattaques (57 %) au cours des douze derniers mois. L’étude révèle également une moyenne de sept attaques DNS contre les organisations financières sur cette période.
L’an dernier, une cyberattaque coûtait en moyenne 513 100 euros aux organisations financières. Dans l’enquête d’EfficientIP, il est indiqué que ces mêmes structures ont déboursé 806 350 euros pour rétablir leurs services après une attaque DNS. Par rapport à d’autres secteurs d’activité, ce chiffre est très élevé. En effet, il représente une hausse de 57 % sur toute l’année.
Par ailleurs, la multiplication des cyberattaques provoque des suspensions des services Cloud pour 43 % des organisations financières, comprometles sites web pour 36 % d’entre elles et fait perdre à 32 % l’accès aux applications qu’elles hébergent en interne.
En outre, ces actes de piratage occasionnent des pertes de temps considérables. À titre d’illustration, près de 5 % des victimes ont dû s’atteler à la réparation des dommages occasionnés pendant 41 jours dans le pire des cas.
Je compare les offres bancaires
Les moyens de protection mis en œuvre sont insuffisants
Même si 94 % d’entre elles sont conscientes de l’importance d’assurer leur sécurité DNS, les organisations financières ne prennent pas assez de mesures, toujours selon l’enquête d’EfficientIP. L’un des principaux problèmes concerne l’application des patchs de sécurité. Souvent, cela prend du retard.
L’enquête montre qu’il a fallu 3 jours à 72 % des services financiers pour qu’un correctif puisse être installé sur leurs systèmes, les exposant ainsi pendant une période assez longue aux attaques. Le PDG d’EfficientIP souligne :
« L’évolution des menaces sur le DNS est permanente, et impacte notamment le secteur financier. De nombreuses organisations du secteur s’appuient sur des solutions de sécurité inadaptées aux menaces DNS spécifiques. Les services financiers opèrent de plus en plus en ligne, et dépendent de la disponibilité d’Internet et de leur capacité à communiquer en temps réel en toute sécurité. En conséquence, la continuité et la sécurité des services réseau constituent un impératif incontournable pour ces organisations ».
Les pratiques recommandées par EfficientIP pour éviter les attaques
EfficientIP est une société qui fournit aux organisations des solutions DDI leur permettant d’optimiser leur efficacité opérationnelle par le biais d’infrastructures réseau alliant sécurité, fiabilité et évolutivité. Ces solutions sont utilisées par des organisations de tous secteurs pour surmonter leurs défis et soutenir leurs stratégies.
Au rang de ses clients figurent quelques places financières ainsi que des banques parmi les plus illustres au monde. EfficientIP recommande notamment à ces dernières, cinq pratiques pour améliorer leur sécurité et tranquilliser leurs clients, les dissuadant ainsi de changer de banque. Néanmoins, en vertu des lois favorisant la mobilité bancaire, toute banque doit assister un client dans sa démarche s’il souhaite migrer vers un autre établissement.
Pour se protéger des attaques, EfficientIP préconise aux organisations de rester informées sur les menaces inhérentes à leur domaine à l’aide de flux de données générant des renseignements qui se fondent sur des observations du trafic international.
Les organisations doivent aussi améliorer leur visibilité en s’aidant de l’analyse en temps réel des transactions DNS afin de détecter les menaces à partir des comportements.
Elles sont également tenues de déployer des contre-mesures pertinentes selon les menaces et de consolider la sécurité de leurs datacenters ou du Cloud grâce à une solution dédiée. Enfin, elles doivent mettre en place un dispositif de sécurité beaucoup plus large qui intègre le DNS pour déceler les activités anormales ou malveillantes.
