Les sociétés financières ont fait face à des coûts allant jusqu’à 760 000 £ par attaque DNS pendant la pandémie
3 min readLes entreprises de services financiers ont été les plus durement touchées par les cyberattaques du système de noms de domaine (DNS) pendant la pandémie de Covid-19, les attaques les plus coûteuses coûtant en moyenne 750 000 £.
Les chiffres du cabinet de recherche IDC ont montré que pendant la pandémie, 91 % des sociétés de services financiers dans le monde ont été touchées par des attaques DNS sous la forme de phishing, de déni de service distribué (DDoS) et de logiciels malveillants basés sur DNS.
Selon le Rapport IDC 2021 sur les menaces DNS mondiales, une étude menée avec la société de sécurité réseau EfficientIP a révélé que 52 % des sociétés financières ont été touchées par des attaques de phishing et 42 % par des logiciels malveillants basés sur DNS.
Individuellement, les sociétés de services financiers ont été confrontées en moyenne à 8,3 attaques chacune au cours des 12 derniers mois, contre une moyenne mondiale de 7,6 attaques. Il a fallu aux entreprises de services financiers plus de six heures en moyenne pour atténuer les attaques, contre un peu plus de cinq heures et demie pour les entreprises de tous les secteurs.
Les plus gros problèmes qui leur ont été causés comprenaient les temps d’arrêt des services cloud et des applications, qui ont des coûts de récupération élevés et des dommages à la réputation qui leur sont associés.
« Le secteur financier a toujours suscité un intérêt particulier pour les attaquants », a déclaré Norman Girard, PDG d’EfficientIP. « Le secteur constitue un pilier important de l’économie et, par conséquent, les dommages causés ici ont de vastes conséquences pour de nombreux autres secteurs. Heureusement, les données indiquent également que l’industrie est de plus en plus consciente de la menace et prend des mesures pour améliorer sa sécurité DNS.
L’enquête a révélé que 78% des institutions de services financiers se sont tournées vers des initiatives de confiance zéro et les planifient, les mettent en œuvre ou les adoptent. UNE modèle de confiance zéro est un cadre de sécurité qui renforce l’entreprise en supprimant la confiance implicite et en appliquant une authentification stricte des utilisateurs et des appareils sur l’ensemble du réseau.
Plus des trois quarts des personnes interrogées (79 %) ont déclaré que les listes d’interdiction et d’autorisation de domaine DNS sont très utiles pour une confiance zéro, et 55 % ont reconnu l’importance de la sécurité DNS pour protéger les travailleurs distants, ce qui a été mis en évidence pendant la pandémie.
La pandémie a vu les détaillants et les banques fermer des centres physiques pour réduire les contacts physiques, poussant plus de personnes en ligne à faire leurs opérations bancaires et leurs achats. Cela a créé l’environnement idéal pour que les escrocs incitent à des escroqueries en ligne telles que des attaques de phishing, avec un grand nombre de clients novices dans les services bancaires en ligne.
Recherche publiée par l’aile cybersécurité de BAE Systems, Intelligence appliquée de BAE Systems, a constaté qu’un cinquième des consommateurs britanniques ont été ciblés par des cybercriminels ou des fraudeurs pendant la pandémie. Plus d’un quart ont déclaré avoir vu un canular par e-mail relatif à Covid-19 et 20% avaient été ciblés par des attaques par SMS ou par smishing. Les pertes moyennes pour les consommateurs ont atteint 866 £.
En outre, 54% des consommateurs interrogés ont déclaré qu’ils pensaient que c’était le travail de leur banque de les protéger, et 52% ont déclaré qu’ils aimeraient que les banques, les fournisseurs de cartes de crédit et les autres sociétés financières avec lesquelles ils traitent fournissent plus de conseils sur la façon d’être mieux protégés. .