趨勢科技調查資料顯示,金融機構評估自身防範勒索病毒的能力比其他產業更有自信,但現實是他們正面臨供應鏈風險與偵測能力偏低的情況。
趨勢科技委託Sapio Research在一項跨產業的勒索病毒研究報告中調查全球355名金融服務業IT與業務負責人。
該報告發現,75%的受訪者認為他們有足夠的勒索病毒防範能力,遠高於所有產業的平均值63%。這點自信其來有自:99%表示會定期修補更新伺服器漏洞,92%會保護遠端桌面協定(RDP)端點,還有94%已制定規範來防範電子郵件挾帶惡意附件的風險。然而,也有72%的受訪者承認,他們的機構曾在過去遭到勒索病毒入侵,另有79%認為比起其他產業,他們所處的產業是駭客更覬覦的目標。
不過金融服務業對當前威脅情勢的認知,並未全部化為實際行動,約有五分之二的受訪企業並未採用網路(40%)或端點(39%)偵測及回應工具,而且約有半數(49%)未採用延伸式偵測及回應(XDR)工具。這或許解釋了金融機構針對勒索病毒相關活動偵測率偏低的原因,僅有33%受訪者表示可以準確偵測駭客的橫向移動、44%表示能偵測駭客首次入侵。
除此之外,趨勢科技也發現金融機構存在著重大的第三方資安風險:
- 56%曾有供應商遭到勒索病毒入侵的事件發生,而且大部分是合作夥伴(56%)和子公司(29%)。
- 54%認為他們的供應商讓他們成為駭客更想攻擊的目標。
- 52%表示他們的供應鏈大多是由中小企業(SMB)所組成,而這些廠商花費在資安的資源較少。
然而,這份調查顯示有約24%的金融機構不會與合作夥伴分享威脅情報資訊,有38%不會與供應商分享,甚至有更大的比例(42%)不會與生態系分享。
趨勢科技技術總監Bharat Mistry表示,強化與第三方廠商的合作和資訊分享,有助於提升供應鏈的整體資安狀況,但若缺乏有效的偵測及回應能力,那手上可分享的資安情報便會非常有限。金融服務業領導人對於是勒索病毒集團的首要目標皆有所體認,現在該是將認知化為行動的時候了。