Selon une étude menée par « EfficientIP », plusieurs entreprises du secteur financier estiment que la sécurité de leur DNS est critique, et 49% d’entre elles ont dû faire face à des cyberattaques volumétriques lors des 12 derniers mois. Un chiffre conséquent qui montre bien qu’il s’agit d’une situation particulièrement alarmante et qu’il est désormais temps de prendre les failles de sécurité au sérieux.
Garantes des actifs des entreprises et des particuliers, les institutions financières ont depuis toujours constitué une cible de choix pour les hackers. L’année 2017 n’a pas fait l’exception. Les attaques informatiques dans le secteur financier n’ont jamais été aussi nombreuses. C’est en tout vas ce qui ressort de la récente enquête réalisée par EfficientIP auprès de 1 000 entreprises présentes en Europe, en Asie et en Amérique du Nord. Près de 40% des établissements financiers déclarent avoir subi au moins 5 attaques visant leurs infrastructures DNS lors des 12 derniers mois. 2% d’entre elles ont subi entre 11 et 15 attaques de type DDoS et autres hacks. Au-delà de la cadence soutenue et parfois simultanée des attaques informatiques, 49% des sociétés interrogées ont dû faire face à des cyberattaques volumétriques (plus de 5 Gbits/s). Les institutions financières doivent désormais faire de l’investissement dans la sécurité informatique une de leurs principales priorités.
Environ 34% des institutions financières ont été victimes de malwares, 29% ont dû subir des attaques de type Déni de service distribué DNS et/ou d’hameçonnage cette année. Pour 30% des institutions victimes interrogées, l’impact de chaque attaque est estimé dans une fourchette allant de 500 000 à 5 millions d’euros. Dans le même temps, l’étude EfficientIP révèle que les entreprises du secteur sont encore peu équipées pour contrer les cyberattaques. 50% des établissements financiers font preuve d’une faible connaissance des types d’attaques informatiques les plus fréquents. 40% seulement savent définir une attaque informatique de type DNS, 36% savent ce qu’est l’exfiltration des données et seuls 16% sont familiers avec le concept de « la vulnérabilité zero-day »*.
Vous avez une vraie vocation pour les métiers de l’informatique ? Découvrez les programmes de formation proposés par EPSI !
* Vulnérabilité zero-day : il s’agit d’une vulnérabilité informatique n’ayant fait l’objet d’aucune publication ou n’ayant aucun correctif connu.