Si le coût total des attaques DNS dans le secteur financier a légèrement diminué au cours de l’année dernière, il reste une cible privilégiée pour les attaques DNS. EfficientIP, spécialiste des solutions DDI (DNS-DHCP-IPAM), révèle que les établissements du secteur financier ont subi le coût le plus élevé par attaque DNS, tous secteurs économiques confondus. Ces attaques ont coûté en moyenne 1,16 million d’euros pour les organismes financiers selon le rapport 2020 sur la menace DNS dans le monde. En comparaison, le coût moyen d’une attaque du même type dans les autres secteurs est de 840 840 euros.
Basé sur un échantillon de 900 décideurs du secteur informatique de neuf pays d’Amérique du Nord, d’Europe et d’Asie, le rapport révèle que près de quatre entreprises sur cinq (79 %) ont subi une attaque DNS en 2019. Les institutions financières sont attaquées en moyenne plus de dix fois par an, ce qui souligne que les pirates informatiques visent en priorité des cibles qui traitent des données commerciales et personnelles des clients. En outre, les pirates semblent préférer les logiciels malveillants basés sur le DNS (42 %) et les attaques par hameçonnage (38 %), suivis de près par les attaques DDoS (33 %).
Des arrêts des applications qui aggravent les dommages
En plus de leur coût élevé, les attaques DNS entraînent généralement des défaillances d’applications au sein des entreprises ciblées : 53 % des sociétés financières interrogées ont fait état d’interruptions de leurs services cloud, un chiffre en augmentation de 8 % par rapport à l’année précédente. Ces attaques peuvent s’accompagner également du vol de données, très sensibles dans ce secteur, telles que les numéros de cartes de crédit et les informations sur les comptes bancaires. Pour atténuer ces risques, 58 % des répondants ont déclaré avoir désactivé certaines connexions et 49 % ont désactivé les applications touchées.
Face à cette situation, la prise de conscience de l’obligation de se protéger avec différents outils pour combattre ces attaques s’améliore : 85 % des personnes interrogées du secteur financier considèrent que la sécurité du DNS est un élément essentiel de leur architecture réseau, contre 77 % dans l’ensemble des autres secteurs d’activité. En outre, l’utilisation des stratégies de Zero Trust se développe : 78 % des entreprises du secteur mènent, pilotent ou planifient désormais des stratégies de Zero Trust, contre 65 % l’année dernière.