最新調查:金融企業對於自身承受勒索病毒的能力過於自信

趨勢科技呼籲金融機構應重新審視資安風險管控能力

【2022 年 11月 15日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 調查資料顯示,金融機構評估自身防範勒索病毒的能力比其他產業更有自信,但現實是他們正面臨供應鏈風險與偵測能力偏低的情況。

了解更多詳情 

【圖說一】趨勢科技調查顯示,金融企業對於自身承受勒索病毒的能力過於自信,呼籲金融機構應重新審視資安風險管控能力。.jpeg

趨勢科技委託 Sapio Research 在一項跨產業的勒索病毒研究報告中調查了全球 355 名金融服務業 IT 與業務負責人。

該報告發現,75% 的受訪者認為他們有足夠的勒索病毒防範能力,遠高於所有產業的平均值 63%。這點自信其來有自:99% 表示他們會定期修補更新伺服器漏洞,92% 會保護遠端桌面協定 (RDP) 端點,還有 94% 已制定規範來防範電子郵件挾帶惡意附件的風險。然而,也有 72% 的受訪者承認,他們的機構曾在過去遭到勒索病毒入侵,另有 79% 認為比起其他產業,他們所處的產業是駭客更覬覦的目標。

不過金融服務業對當前威脅情勢的認知,並未全部化為實際行動,約有五分之二的受訪企業並未採用網路 (40%) 或端點 (39%) 偵測及回應工具,而且約有半數(49%) 未採用延伸式偵測及回應 (XDR) 工具。這或許解釋了金融機構針對勒索病毒相關活動偵測率偏低的原因 — 僅有三分之一 (33%) 受訪者表示他們可以準確偵測駭客的橫向移動、44% 表示能偵測駭客首次入侵。

除此之外,趨勢科技也發現金融機構存在著重大的第三方資安風險:

•      56% 曾有供應商遭到勒索病毒入侵的事件發生,而且大部分是合作夥伴 (56%) 和子公司 (29%)。

•      54% 認為他們的供應商讓他們成為駭客更想攻擊的目標。

•      52% 表示他們的供應鏈大多是由中小企業 (SMB) 所組成,而這些廠商花費在資安的資源較少。

然而,這份調查顯示有約四分之一 (24%) 的金融機構不會與合作夥伴分享威脅情報資訊,有 38% 不會與供應商分享,甚至有更大的比例 (42%) 不會與生態系分享。

趨勢科技技術總監 Bharat Mistry 表示:「強化與第三方廠商的合作和資訊分享,有助於提升供應鏈的整體資安狀況,但若缺乏有效的偵測及回應能力,那手上可分享的資安情報便會非常有限。金融服務業領導人對於他們是勒索病毒集團的首要目標皆有所體認,現在該是將認知化為行動的時候了。」



  🔴 一般用戶

假使您也不幸成了受害者,請保持冷靜,最好向外尋求協助,但不要支付贖金。而平時,最好可以安裝一套防毒軟體的即時防護。如 趨勢科技 PC-cillin 的「勒索剋星」可為您的寶貴檔案提供多一層防護。》立即免費下載試用

PC-cillin 防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

  🔴  企業用戶
建議企業採用一套跨世代的多層式防護技術來防止最新勒索病毒攻擊,在適當時機套用適當的技術來保護您的使用者和資料。》立即前往了解