Mercredi 22 Novembre 2017

95 % des entreprises du secteur financier estiment que la sécurité de leur DNS est critique

Lundi 6 Novembre 2017
Les entreprises du monde de la finance sont conscientes des failles de leur système de protection mais peu équipées pour faire face aux attaques. Leur connaissance du type d’attaques existantes est faible. En effet, moins de la moitié des entreprises savent ce qu’est un Déni de service Distribué DNS (40%), l’exfiltration de données (36%) ou encore le Zero Day Vulnerabilities (16%). Tel est le constat dressé par EfficientIP, fournisseur français de solutions DDI (DNS, DHCP, IPAM) qui révèle les résultats d’une étude mondiale[1] menée auprès de 1 000 entreprises présentes en Amérique du Nord, en Asie et en Europe. 

Une connaissance limitée des types d’attaque mais un secteur durement touché

Durant les 12 derniers mois, 1/3 des entreprises du secteur ont été victimes de malware (32%), 29% de Déni de service Distribué DNS et/ou d’hameçonnage.

Près de 40% déclarent avoir subi plus de 5 attaques sur leur infrastructure DNS ces 12 derniers mois, soit quasiment une tous les deux mois. Parmi ces entreprises, 2% d’entre elles ont subi entre 11 et 15 attaques DNS. Au-delà de la cadence infernale du nombre d’attaques, 49% des entreprises interrogées dans le secteur de la finance ont été la cible d’attaques volumétriques (plus de 5Gbits/s).

Selon l’étude EfficientIP, les entreprises victimes ont subi des impacts non négligeables : « cloud service downtime » pour 45% d’entre elles, compromission du site Internet (36%), application downtime (32%), dommage à la réputation (26%) ou plus grave encore, perte de business (24%).
En outre, 30% des sociétés financières questionnées estiment que chaque attaque leur a coûté entre 500k et 5M d’euros.

Une stratégie de protection encore très fébrile

62% des sociétés financières se prémunissent des attaques grâce à des pare-feu. « Les dernières attaques d’envergure, à l’image de Wannacy ou Petya, ont montré que l’utilisation de pare-feu n’avait pas empêché l’infection et les dommages résultants » commente David Williamson, CEO d’EfficientIP.

D’autres choisissent l’application de patchs de sécurité : 83% en ont appliqué entre 0 et 6 au lieu de 11 requis. Cela signifie que pendant environ 6 mois, les hackers ont tout le loisir d’attaquer un système non-protégé comme ce fut le cas par exemple chez Equifax.

« Pour limiter les effets d’une attaque, les entreprises du secteur choisissent de stopper des applications ou des connexions spécifiques ; un procédé représentant exactement l’objectif recherché par le hacker » poursuit David Williamson.

Malgré ces solutions souvent inefficaces pour affronter certains types d’attaques, 91% des sociétés financières mettent en moyenne une journée de travail pour atténuer l'attaque de DNS. En parallèle, l’étude révèle que seulement 42% des entreprises mobilisent une équipe de plus de 4 personnes pour résoudre les problèmes rencontrés.

« Si la quasi totalité des organisations financières sont conscientes des risques de sécurité liés aux serveurs DNS, l’essentiel des budgets et du temps informatique reste encore consacré à des solutions de sécurité réseau plus traditionnelles telles que les pare-feu. Dans ce secteur, l’enjeu est bien plus élevé que dans les autres : en cas d’exfiltration de données, les informations volées sont hautement sensibles. Pour les entreprises – dans le domaine de la finance comme dans les autres – qui ne respectent pas la future législation européenne (GDPR), la facture risque d’être très douloureuse dans quelques mois » explique David Williamson.

* Entreprises de plus de 3000 employés.
 
Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse