TOOLinux

Le journal du Libre

Cyberattaques : comment elles ont miné les services financiers l’an dernier

mercredi 19 mai 2021

Un peu moins de 4 millions d’euros se sont perdus par des cyberattaques dans le secteur financier en Europe, nous apprend une étude. Le phishing, les vulnérabilités liées au cloud, et les attaques DNS sont parmi les menaces les plus inquiétantes.

Cette nouvelle étude, commanditée par Infoblox, explique comment la crise de la COVID-19 a mis au défi l’infrastructure de base du secteur des services financiers. Plus d’un an après le début de la pandémie, les banques, les assureurs et les autres institutions financières font état de conséquences coûteuses dues à des cyberattaques basées dans le cloud et à des pannes de réseau.

Les violations de données représentent un fardeau financier de plus en plus important pour le secteur : en Europe, les violations de données dans les entreprises financières ont entraîné des pertes financières moyennes d’environ 4,2 millions de dollars par attaque en 2020.

Les pannes de réseau entraînent également des charges coûteuses : en Europe, les institutions perdent en moyenne environ 3,1 millions de dollars, dépassés uniquement par les pertes en Asie-Pacifique (4,3 millions de dollars)
Le secteur reste une cible privilégiée pour les attaques basées dans le cloud : 44 % des sondés en Europe ont subi une violation de données au cours des 12 derniers mois, alors que 37 % ont été victimes d’une attaque de logiciels malveillants dans le cloud.

Le phishing et les attaques basées sur le cloud sont des vecteurs majeurs de menace : 60 % des personnes interrogées en Europe s’attendent à être confrontées à une combinaison du phishing, de vulnérabilités liées au cloud, y compris les mauvaises configurations, et des attaques DNS/DDoS au cours des 12 prochains mois.

Les équipes de résolution des menaces adoptent une approche de visibilité du réseau pour améliorer la sécurité : en Europe, la surveillance du réseau (75 %), les renseignements sur les menaces (59 %) et la chasse aux menaces (53 %) sont considérés comme les tactiques de cybersécurité les plus efficaces.

Le rapport est disponible en ligne gratuitement, après inscription sur le site de l’éditeur.