Trend Micron uudessa tutkimuksessa paljastuu, että rahoitusalan yritykset kuvittelevat olevansa muita toimialoja paremmin suojattuja kiristysohjelmahyökkäyksiltä. Silti ne ovat yhtä lailla alttiita toimitusketjuista kumpuaville vaaroille. Monien kyvykkyys hyökkäysten havaitsemiseen on suorastaan ala-arvoista.
Trend Micro tilasi Sapio Researchin tekemään kyseisen tutkimuksen, jossa haastateltiin yli 355 rahoitusalan IT- ja yrityspäättäjää eri puolilta maailmaa osana laajempaa, useita eri toimialoja kattavaa kiristyshaittaohjelmaraporttia. Tutkimuksessa havaittiin, että 75 prosenttia näistä uskoo olevansa riittävän suojattuja kiristyshaittaohjelmahyökkäyksiltä. Tämä on huomattavasti enemmän kuin kaikkien muiden alojen 63 prosentin keskiarvo.
Luottamus on osittain perusteltua: 99 % kertoo, että he asentavat säännöllisesti tietoturvapäivitykset palvelimilleen, 92 % käyttää suojattua RDP-etäkäyttöprotokollaa (Remote Desktop Protocol) ja 94 %:lla on tiukat säännöt sähköpostien liitetiedojen aiheuttamisen riskimien mitätöimiseksi.
Kokonaiset 72 % vastaajista myöntää, että heidän organisaationsa on joutunut kiristysohjelmahyökkäysten kohteeksi. 79 % näkee oman alansa muita toimialoja houkuttelevampana kohteena uhkatoimijoille.
Silti tietoisuus rahoitusalaan kohdistuvista uhista ei läheskään aina johda toimenpiteisiin.
Tutkimuksessa noin kaksi viidesosaa ei käytä verkossaan NDR (Network Detection and Response) -työkaluja (40 %) saati EDR (Endpoint Detection and Response) -työkaluja päätelaitteissaan (39 %). Puolella (49 %) ei ole käytössä laajennetun havaitsemisen ja reagoinnin (XDR) työkaluja.
Tämä voi selittää osaltaan kiristyshaittaohjelmien, haittaohjelmien ja niihin liittyvän toiminnan heikon havaitsemisasteen. Vain kolmannes (33 %) kertoo kykenevänsä havaitsemaan ja seuraamaan verkossaan tapahtuvan lateraalisen liikehdinnän. Vain 44 % havaitsee luotettavasti järjestelmään tunkeutumiset.
Trend Micro paljasti myös merkittävän kolmansien osapuolten aiheuttaman kyberriskin rahoitusalan yrityksille:
- 56 %:n toimitusketju on joutunut kiristyshaittaohjelmahyökkäysten kohteiksi. Useimmat ovat olleet alihankkijoita (56 %) tai tytäryhtiöitä (29 %)
- 54 %:n mukaan toimitusketjujen alihankkijat ovat tehneet heistä houkuttelevimpia kohteita hyökkäyksille
- 52 % kertoo, että merkittävä osa heidän toimitusketjuistaan koostuu pk-yrityksistä, joilla saattaa olla vähemmän resursseja turvallisuuteen panostamiseksi
– Yhteistyön ja tiedon jakamisen lisääminen kolmansien osapuolten kanssa voisi auttaa parantamaan koko toimitusketjun tietoturvaa, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Mutta ilman riittäviä havaitsemis- ja torjuntavalmiuksia monilla ei ole todennäköisesti riittävästi resursseja edes oman tietoturvansa kunnolliseen ylläpitoon, saati sen kehittämiseen. Rahoitusala tietää olevansa kiristyshaittaohjelmien ykkösmaali. Nyt on aika muuttaa tämä tietoisuus teoiksi.
Tutkimuksen mukaan neljäsosa (24 %) rahoitusalan yrityksistä ei jaa uhkatietoa kumppaneilleen. 38 % ei jaa sitä omille toimittajilleen ja vielä suurempi osa (42 %) ei jaa sitä edes laajemmalle yhteistyöverkostolleen.
Lähde: Trend Micro
Lue Nettiruudun uutisia, arvosteluita sarjoista ja elokuvista sekä paljon muuta!
Nettiruutu kirjoitti arvostelun The Watcher -sarjasta, joka perustuu tositapahtumiin. Sivuilta löytyy myös juttu Temptation island suomi sarjasta, joka kannattaa käydä lukemassa. Diginyt itse suosittelee lukemaan game of thrones arvostelun nettiruudun sivustolta.