請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

趨勢科技:金融業對自身承受勒索病毒能力過於自信

科技新報

更新於 2022年11月15日13:31 • 發布於 2022年11月15日13:31

網路資安業者趨勢科技今日表示,金融機構評估自身防範勒索病毒的能力比其他產業更有自信,但現實是他們正面臨供應鏈風險與偵測能力偏低的情況,金融機構應重新審視資安風險管控能力。

趨勢科技委託 Sapio Research 在一項跨產業的勒索病毒研究報告中調查了全球 355 名金融服務業 IT 與業務負責人。該報告發現,75% 的受訪者認為他們有足夠的勒索病毒防範能力,遠高於所有產業的平均值 63%。

報告指出,這點自信其來有自,因為 99% 表示他們會定期修補更新伺服器漏洞,92% 會保護遠端桌面協定(RDP)端點,還有 94% 已制定規範來防範電子郵件挾帶惡意附件的風險。然而,也有 72% 的受訪者承認,他們的機構曾在過去遭到勒索病毒入侵,另有 79% 認為比起其他產業,他們所處的產業是駭客更覬覦的目標。

不過,報告卻指出,金融服務業對當前威脅情勢的認知,並未全部化為實際行動,約有五分之二的受訪企業並未採用網路(40%)或端點(39%)偵測及回應工具;而且約有半數(49%)未採用延伸式偵測及回應(XDR)工具。這或許解釋了金融機構針對勒索病毒相關活動偵測率偏低的原因,也就是僅有三分之一 (33%)受訪者表示他們可以準確偵測駭客的橫向移動,以及 44% 表示能偵測駭客首次入侵。

除此之外,趨勢科技也發現金融機構存在著重大的第三方資安風險。有 56% 曾有供應商遭到勒索病毒入侵的事件發生,而且大部分是合作夥伴和子公司。54% 認為他們的供應商讓他們成為駭客更想攻擊的目標;至於 52% 表示他們的供應鏈大多是由中小企業(SMB)所組成,而這些廠商花費在資安的資源較少。

然而,這份調查卻顯示有約四分之一(24%)的金融機構不會與合作夥伴分享威脅情報資訊,有 38% 不會與供應商分享,甚至有更大的比例(42%)不會與生態系分享。

對此,趨勢科技技術總監 Bharat Mistry 表示,強化與第三方廠商的合作和資訊分享,有助於提升供應鏈的整體資安狀況,但若缺乏有效的偵測及回應能力,那手上可分享的資安情報便會非常有限。

(首圖來源:趨勢科技)

查看原始文章

更多科技相關文章

01

英特爾CPU喊漲,童子賢喊免驚:缺貨漲價只是短暫調節…再談能源韌性, 核能就像洗衣機,別妖魔化它

今周刊
02

美媒:商務部完成AI風險審查 GPT-5.6可望擴大推出

路透社
03

散戶眼中的免費網站,其實是投資50家新創的「隱形CVC」:股感拚年底興櫃的生態圈擴張戰略

創業小聚
04

DeepSeek據悉正自研AI晶片 那指開盤走低

路透社
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...