Financiële dienstverleners onderschatten ransomware

Dit artikel delen:

Financiële dienstverleners vertrouwen er te veel op dat ze beschermd zijn tegen ransomware. Tegelijkertijd worden ze echter blootgesteld aan risico's in de toeleveringsketen en een ondermaatse detectiecapaciteit.

Dat blijkt uit onderzoek van Trend Micro, specialist inzake cyberbeveiliging. Trend Micro vroeg aan het bureau Sapio Research om wereldwijd meer dan 355 it- en bedrijfsleiders in de financiële dienstverlening te ondervragen, als onderdeel van een breder sectoroverschrijdend rapport over ransomware.

Gecompromitteerd

Uit het onderzoek blijkt dat 75 procent denkt voldoende beschermd te zijn tegen ransomware, veel meer dan het gemiddelde van 63 procent voor alle sectoren. Alleen geeft 72 procent van de respondenten toe dat hun organisatie in het verleden door ransomware is gecompromitteerd. Zowat vier op vijf ziet hun sector bovendien als een aantrekkelijker doelwit voor cybercriminelen dan andere sectoren.

Er is, volgens Trend Micro, wel bewustzijn over de huidige dreigingsniveaus in de financiële sector. Maar dat vertaalt zich echter niet altijd in concrete actie. Ongeveer twee vijfde maakt geen gebruik van tools voor netwerkdetectie en -respons (40 procent), of endpointdetectie en -respons (39 procent), en de helft beschikt niet over uitgebreide detectie en respons (XDR). Dit verklaart volgens de onderzoekers wellicht de lage detectiepercentages voor activiteiten die verband houden met ransomware.

Tegelijk zegt binnen de sector 99 procent zijn servers regelmatig te patchen, 92 procent beveiligt endpoints van het remote desktop protocol (RDP) en 94 procent heeft regels om de risico's van e-mailbijlagen te beperken.

Keten

Veel beveiligingsproblemen situeren zich in de keten. Uit het onderzoek blijkt dat bij 56 procent de toeleveringsketen werd blootgesteld aan ransomware, vooral via partners (56 procent) en dochterondernemingen (29 procent). Ook zegt 52 procent dat een aanzienlijk aantal van hun leveranciers kleine en middelgrote bedrijven zijn, die wellicht minder middelen hebben voor cybersecurity.

Een kwart (24 procent) van de financiële dienstverleners deelt geen informatie over bedreigingen met hun partners en 38 procent doet dat niet met leveranciers, zo blijkt uit het onderzoek. ‘Meer samenwerking en informatie-uitwisseling met derden kan de beveiliging van de hele toeleveringsketen helpen verbeteren’, aldus Pieter Molen, technical director bij Trend Micro. ‘Maar zonder adequate detectie- en reactiemogelijkheden hebben ze de informatie mogelijk niet bij de hand.’

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-11-03T12:54:00.000Z William Visterin


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.