Financiële dienstverleners vertrouwen er te veel op dat ze beschermd zijn tegen ransomware. Tegelijkertijd worden ze echter blootgesteld aan risico's in de toeleveringsketen en een ondermaatse detectiecapaciteit.
Dat blijkt uit onderzoek van Trend Micro, specialist inzake cyberbeveiliging. Trend Micro vroeg aan het bureau Sapio Research om wereldwijd meer dan 355 it- en bedrijfsleiders in de financiële dienstverlening te ondervragen, als onderdeel van een breder sectoroverschrijdend rapport over ransomware.
Gecompromitteerd
Uit het onderzoek blijkt dat 75 procent denkt voldoende beschermd te zijn tegen ransomware, veel meer dan het gemiddelde van 63 procent voor alle sectoren. Alleen geeft 72 procent van de respondenten toe dat hun organisatie in het verleden door ransomware is gecompromitteerd. Zowat vier op vijf ziet hun sector bovendien als een aantrekkelijker doelwit voor cybercriminelen dan andere sectoren.
Er is, volgens Trend Micro, wel bewustzijn over de huidige dreigingsniveaus in de financiële sector. Maar dat vertaalt zich echter niet altijd in concrete actie. Ongeveer twee vijfde maakt geen gebruik van tools voor netwerkdetectie en -respons (40 procent), of endpointdetectie en -respons (39 procent), en de helft beschikt niet over uitgebreide detectie en respons (XDR). Dit verklaart volgens de onderzoekers wellicht de lage detectiepercentages voor activiteiten die verband houden met ransomware.
Tegelijk zegt binnen de sector 99 procent zijn servers regelmatig te patchen, 92 procent beveiligt endpoints van het remote desktop protocol (RDP) en 94 procent heeft regels om de risico’s van e-mailbijlagen te beperken.
Keten
Veel beveiligingsproblemen situeren zich in de keten. Uit het onderzoek blijkt dat bij 56 procent de toeleveringsketen werd blootgesteld aan ransomware, vooral via partners (56 procent) en dochterondernemingen (29 procent). Ook zegt 52 procent dat een aanzienlijk aantal van hun leveranciers kleine en middelgrote bedrijven zijn, die wellicht minder middelen hebben voor cybersecurity.
Een kwart (24 procent) van de financiële dienstverleners deelt geen informatie over bedreigingen met hun partners en 38 procent doet dat niet met leveranciers, zo blijkt uit het onderzoek. ‘Meer samenwerking en informatie-uitwisseling met derden kan de beveiliging van de hele toeleveringsketen helpen verbeteren’, aldus Pieter Molen, technical director bij Trend Micro. ‘Maar zonder adequate detectie- en reactiemogelijkheden hebben ze de informatie mogelijk niet bij de hand.’