趨勢科技呼籲金融機構應重新審視資安風險管控能力

【2022 年 11月 15日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 調查資料顯示，金融機構評估自身防範勒索病毒的能力比其他產業更有自信，但現實是他們正面臨供應鏈風險與偵測能力偏低的情況。

了解更多詳情 

趨勢科技委託 Sapio Research 在一項跨產業的勒索病毒研究報告中調查了全球 355 名金融服務業 IT 與業務負責人。

該報告發現，75% 的受訪者認為他們有足夠的勒索病毒防範能力，遠高於所有產業的平均值 63%。這點自信其來有自：99% 表示他們會定期修補更新伺服器漏洞，92% 會保護遠端桌面協定 (RDP) 端點，還有 94% 已制定規範來防範電子郵件挾帶惡意附件的風險。然而，也有 72% 的受訪者承認，他們的機構曾在過去遭到勒索病毒入侵，另有 79% 認為比起其他產業，他們所處的產業是駭客更覬覦的目標。

不過金融服務業對當前威脅情勢的認知，並未全部化為實際行動，約有五分之二的受訪企業並未採用網路 (40%) 或端點 (39%) 偵測及回應工具，而且約有半數(49%) 未採用延伸式偵測及回應 (XDR) 工具。這或許解釋了金融機構針對勒索病毒相關活動偵測率偏低的原因 — 僅有三分之一 (33%) 受訪者表示他們可以準確偵測駭客的橫向移動、44% 表示能偵測駭客首次入侵。

除此之外，趨勢科技也發現金融機構存在著重大的第三方資安風險：