趨勢科技研究顯示大多數企業對自身防範勒索程式的能力過於自信
香港 – Media OutReach – 2022年10月26日 – 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704 )今天公佈資料顯示,金融服務機構對自己防範勒索程式的能力較其他任何產業都更有自信,但他們卻正暴露於供應鏈風險與偵測能力偏低的情況。
參考詳情:https://www.trendmicro.com/explore/glrans
趨勢科技委託 Sapio Research 在一項跨產業的勒索程式研究報告中調查了全球 355 名金融服務業資訊科技與業務領導人。
報告發現,75% 受訪者認為他們有足夠的勒索程式防範能力,遠高於所有產業的平均值 63%。
這份自信源於99% 表示他們會定期修補伺服器,92% 會保護遠端桌面協定(RDP)端點,還有 94% 已制定規範來防範電郵附件的風險。
不過,也有 72% 的受訪者承認,他們的機構過去曾遭勒索程式入侵,另有 79% 認為比起其他產業,他們所處的產業是黑客更針對的目標。
金融服務業對當前威脅情勢的認知,並未全部化為實際行動。
約有五分之二的受訪企業並未採用網絡(40%)或用戶端(39%)偵測與回應工具,而且約有半數(49%)未採用延伸式偵測及回應(XDR)工具。
這或許解釋了為何勒索程式相關活動的偵測率偏低。僅有三分之一(33%)受訪者表示他們可以準確偵測黑客的橫向移動,另有 44% 表示能偵測黑客首次入侵。
此外,趨勢科技也發現金融服務機構存在著重大的第三方資訊保安風險:
- 56% 曾有供應商遭勒索程式入侵,而且大部分是合作夥伴(56%)和附屬公司(29%)。
- 54% 認為他們的供應商讓他們成為黑客眼中更具吸引力的攻擊目標。
- 52% 表示他們有很多中小企供應商,而這些廠商可花費在資訊保安的資源較少。
趨勢科技技術總監 Bharat Mistry 表示:「強化與第三方廠商的合作和資訊分享,有助提升供應鏈的整體資訊保安狀況。但若缺乏有效的偵測與回應能力,機構根本就沒有情報可分享。金融服務業領導人都知道他們是勒索程式集團的首要目標。所以,現在該是將認知化為行動的時候了。」
根據研究,約四分之一(24%)的金融服務機構不會與合作夥伴分享任何威脅資訊,有 38% 不會與供應商分享,甚至有更大的比例(42%)不會與其所屬生態系分享資訊。
Hashtag: #趨勢科技
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。 www.trendmicro.com.hk