趋势科技调查资料显示,金融机构评估自身防范勒索病毒的能力比其他产业更有自信,但现实是他们正面临供应链风险与侦测能力偏低的情况。 趋势科技委托Sapio Research在一项跨产业的勒索病毒研究报告中调查了全球355名金融服务业IT与业务负责人。
该报告发现,75%的受访者认为他们有足够的勒索病毒防范能力,远高于所有产业的平均值63%。这点自信其来有自:99%表示他们会定期修补更新服务器漏洞,92%会保护远程桌面协议 (RDP) 端点,还有94%已制定规范来防范电子邮件挟带恶意附件的风险。然而,也有72%的受访者承认,他们的机构曾在过去遭到勒索病毒入侵,另有79%认为比起其他产业,他们所处的产业是黑客更觊觎的目标。
不过金融服务业对当前威胁情势的认知,并未全部化为实际行动,约有五分之二的受访企业并未采用网络 (40%) 或端点 (39%) 侦测及回应工具,而且约有半数 (49%) 未采用延伸式侦测及回应 (XDR) 工具。这或许解释了金融机构针对勒索病毒相关活动侦测率偏低的原因 — 仅有三分之一 (33%) 受访者表示他们可以准确侦测黑客的横向移动、44%表示能侦测黑客首次入侵。
除此之外,趋势科技也发现金融机构存在着重大的第三方安全风险:56%曾有供应商遭到勒索病毒入侵的事件发生,而且大部分是合作伙伴 (56%) 和子公司 (29%);54%认为他们的供应商让他们成为黑客更想攻击的目标;52%表示他们的供应链大多是由中小企业 (SMB) 所组成,而这些厂商花费在安全的资源较少。
然而,这份调查显示有约四分之一 (24%) 的金融机构不会与合作伙伴分享威胁情报资讯,有38%不会与供应商分享,甚至有更大的比例 (42%) 不会与生态系分享。
趋势科技技术总监Bharat Mistry表示:“强化与第三方厂商的合作和资讯分享,有助于提升供应链的整体安全状况,但若缺乏有效的侦测及回应能力,那手上可分享的安全情报便会非常有限。金融服务业领导人对于他们是勒索病毒集团的首要目标皆有所体认,现在该是将认知化为行动的时候了。”