Financiële dienstverleners vertrouwen er te veel op dat ze beschermd zijn tegen ransomware. Dat blijkt uit onderzoek van Trend Micro. Nog meer dan andere sectoren heeft de financiële dienstensector een vals gevoel van veiligheid. Tegelijkertijd worden ze echter blootgesteld aan risico’s in de toeleveringsketen en een ondermaatse detectiecapaciteit.
Trend Micro vroeg Sapio Research om wereldwijd meer dan 355 IT- en bedrijfsleiders in de financiële dienstverlening te ondervragen, als onderdeel van een breder sectoroverschrijdend rapport over ransomware.
Uit het onderzoek blijkt dat 75% denkt voldoende beschermd te zijn tegen ransomware, veel meer dan het gemiddelde van 63% voor alle sectoren. Dit vertrouwen is deels terecht: 99% zegt servers regelmatig te patchen, 92% beveiligt endpoints van het remote desktop protocol (RDP) en 94% heeft regels om de risico’s van e‑mailbijlagen te beperken. Alleen geeft 72% van de respondenten toe dat hun organisatie in het verleden door ransomware is gecompromitteerd. 79% ziet hun sector als een aantrekkelijker doelwit voor cybercriminelen dan andere sectoren.
Er is dus wel bewustzijn over de huidige dreigingsniveaus in de financiële sector. Dat vertaalt zich echter niet altijd in concrete actie. Ongeveer twee vijfde maakt geen gebruik van tools voor netwerkdetectie en ‑respons (40%), of endpointdetectie en ‑respons (39%), en de helft (49%) beschikt niet over uitgebreide detectie en respons (XDR).
Dit verklaart wellicht de lage detectiepercentages voor activiteiten die verband houden met ransomware. Slechts een derde (33%) zegt laterale bewegingen nauwkeurig te kunnen opsporen, en 44% initiële toegang.
Trend Micro ontdekte ook een aanzienlijk cyberrisico voor financiële dienstverleners:
- bij 56% werd de toeleveringsketen blootgesteld aan ransomware, vooral via partners (56%) en dochterondernemingen (29%)
- 54% gelooft dat hun leveranciers hen een aantrekkelijker doelwit maken
- 52% zegt dat een aanzienlijk aantal van hun leveranciers kmo’s zijn, die wellicht minder middelen hebben voor cybersecurity
“Meer samenwerking en informatie-uitwisseling met derden kan de beveiliging van de hele toeleveringsketen helpen verbeteren”, aldus Pieter Molen, Technical Director bij Trend Micro. “Maar zonder adequate detectie- en reactiemogelijkheden hebben ze de informatie mogelijk niet bij de hand. Leiders in de financiële dienstverlening erkennen dat zij een topdoelwit zijn voor ransomware-actoren. Het is tijd om dat bewustzijn om te zetten in actie.“Een kwart (24%) van de financiële dienstverleners deelt geen informatie over bedreigingen met hun partners, 38% doet dat niet met leveranciers en nog meer (42%) houdt zich niet bezig met het bredere ecosysteem, zo blijkt uit het onderzoek.
Leer meer over het onderzoek hier.
