Financiële dienstverleners onderschatten ransomware

3 november 2022 12:54 | William Visterin
Topic Fintech
Dit artikel delen:

Financiële dienstverleners vertrouwen er te veel op dat ze beschermd zijn tegen ransomware. Tegelijkertijd worden ze echter blootgesteld aan risico's in de toeleveringsketen en een ondermaatse detectiecapaciteit.

Dat blijkt uit onderzoek van Trend Micro, specialist inzake cyberbeveiliging. Trend Micro vroeg aan het bureau Sapio Research om wereldwijd meer dan 355 it- en bedrijfsleiders in de financiële dienstverlening te ondervragen, als onderdeel van een breder sectoroverschrijdend rapport over ransomware.

Gecompromitteerd

Uit het onderzoek blijkt dat 75 procent denkt voldoende beschermd te zijn tegen ransomware, veel meer dan het gemiddelde van 63 procent voor alle sectoren. Alleen geeft 72 procent van de respondenten toe dat hun organisatie in het verleden door ransomware is gecompromitteerd. Zowat vier op vijf ziet hun sector bovendien als een aantrekkelijker doelwit voor cybercriminelen dan andere sectoren.

Er is, volgens Trend Micro, wel bewustzijn over de huidige dreigingsniveaus in de financiële sector. Maar dat vertaalt zich echter niet altijd in concrete actie. Ongeveer twee vijfde maakt geen gebruik van tools voor netwerkdetectie en -respons (40 procent), of endpointdetectie en -respons (39 procent), en de helft beschikt niet over uitgebreide detectie en respons (XDR). Dit verklaart volgens de onderzoekers wellicht de lage detectiepercentages voor activiteiten die verband houden met ransomware.

Tegelijk zegt binnen de sector 99 procent zijn servers regelmatig te patchen, 92 procent beveiligt endpoints van het remote desktop protocol (RDP) en 94 procent heeft regels om de risico's van e-mailbijlagen te beperken.

Keten

Veel beveiligingsproblemen situeren zich in de keten. Uit het onderzoek blijkt dat bij 56 procent de toeleveringsketen werd blootgesteld aan ransomware, vooral via partners (56 procent) en dochterondernemingen (29 procent). Ook zegt 52 procent dat een aanzienlijk aantal van hun leveranciers kleine en middelgrote bedrijven zijn, die wellicht minder middelen hebben voor cybersecurity.

Een kwart (24 procent) van de financiële dienstverleners deelt geen informatie over bedreigingen met hun partners en 38 procent doet dat niet met leveranciers, zo blijkt uit het onderzoek. ‘Meer samenwerking en informatie-uitwisseling met derden kan de beveiliging van de hele toeleveringsketen helpen verbeteren’, aldus Pieter Molen, technical director bij Trend Micro. ‘Maar zonder adequate detectie- en reactiemogelijkheden hebben ze de informatie mogelijk niet bij de hand.’

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder

Ransomware aanvallen uit Rusland nemen opnieuw toe

26 oktober 2022 12:14

‘Ransomware leidt tot psychische schade’

18 november 2022 10:47

'Bijna twee derde van organisaties betaalt losgeld'

7 november 2022 13:07
Meer Nieuws
 
Meer Fintech
 

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-11-03T12:54:00.000Z William Visterin


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.