Företag inom bank och finans är den sektor som upplever sig bäst skyddad från ransomware-attacker. De är samtidigt dock ofta utsatta för cyberhot mot leveranskedjan, och när det kommer till att upptäcka cyberhot befinner de sig under medel, det menar Trend Micro efter att nyligen ha genomfört en undersökning.
Trend Micro gav Sapio Research i uppdrag att fråga 355 IT- och affärschefer inom bank och finansiella tjänster, som del av en större undersökning av företags relation till ransomware. Av resultatet framkommer att 75 procent inom denna grupp anser sig vara tillräckligt skyddade mot ransomware, vilket är betydligt högre än det genomsnittliga 63 procent bland övriga branscher.
Detta självförtroende är delvis rättfärdigat. Hela 99 procent säger att de regelbundet patchar servrar, 92 procent skyddar sina protokoll för uppkoppling av fjärrskrivbord (RDP), och 94 procent har regelverk på plats för att hantera riskerna med e-postbilagor.
Dock uppger 72 procent av respondenterna inom bank och finans att deras företag utsatts för ransomware, och 79 procent ser sin bransch som en mer attraktiv måltavla än andra. Det finns alltså en tydlig medvetenhet om den aktuella risksituationen inom den finansiella sektorn, men denna medvetenhet leder inte alltid till handling.
Runt två femtedelar har inga verktyg på plats för NDR (Network Detection and Response) eller EDR (Endpoint Detection and Response). När det kommer till XDR (Extended Detection and Response) är hälften utan verktyg.
Detta kan vara en förklaring till företagens dåliga upptäcktsfrekvens för aktivitet kopplad till ransomware. Bara 33 procent säger att de kan se laterala rörelser i nätverket, och 44 procent kan se initial åtkomst.
Trend Micro upptäckte också betydande cyberrisk från tredje part för företagen inom finansbranschen:
- 56 procent har haft en leverantör som drabbats av ransomware, främst partner (56 procent) och dotterbolag (29 procent)
- 54 procent tror att deras leverantörer bidrar till att göra dem till en mer attraktiv måltavla
- 52 procent uppger att en betydande andel av deras leverantörer är små eller medelstora företag, som inte sällan har mindre resurser att lägga på cybersäkerhet
– Närmare samarbete och bättre informationsdelning med tredjeparter kan hjälpa företagen att förbättra säkerheten i hela leveranskedjan. Utan tillräcklig förmåga att upptäcka och hantera hot är det dock inte säkert att de ens har information att dela. Chefer inom bank och finans är medvetna om att de är eftertraktade måltavlor för ransomware-attacker. Det är hög tid att den medvetenheten omsätts i handling, säger Jean Diarbakerli, Säkerhetsrådgivare hos Trend Micro.
