Rahoitusalan yritykset liikkuvat heikoilla jäillä - tietoturvaa luullaan todellisuutta paremmaksi

Trend Micron mukaan useimmat alan yritykset luulevat liikoja kybersuojastaan ja ovat kuviteltua alttiimpia kiristysohjelmahyökkäyksille

Trend Micron uusi tutkimus paljastaa, että rahoitusalan yritykset kuvittelevat olevansa muita toimialoja paremmin suojattuja kiristysohjelmahyökkäyksiltä. Silti ne ovat yhtä lailla alttiita toimitusketjuista kumpuaville vaaroille. Monien kyvykkyys hyökkäysten havaitsemiseen on suorastaan ala-arvoista.

Trend Micro tilasi Sapio Researchin tekemään tutkimuksen, jossa haastateltiin yli 355 rahoitusalan IT- ja yrityspäättäjää eri puolilta maailmaa osana laajempaa, useita eri toimialoja kattavaa kiristyshaittaohjelmaraporttia. Tutkimuksessa havaittiin, että 75 prosenttia näistä uskoo olevansa riittävän suojattuja kiristyshaittaohjelmahyökkäyksiltä. Tämä on huomattavasti enemmän kuin kaikkien muiden alojen 63 prosentin keskiarvo.

Luottamus on osittain perusteltua: 99 % kertoo, että he asentavat säännöllisesti tietoturvapäivitykset palvelimilleen, 92 % käyttää suojattua RDP-etäkäyttöprotokollaa (Remote Desktop Protocol) ja 94 %:lla on tiukat säännöt sähköpostien liitetiedojen aiheuttamisen riskimien mitätöimiseksi.

Kokonaiset 72 % vastaajista myöntää, että heidän organisaationsa on joutunut kiristysohjelmahyökkäysten kohteeksi. 79 % näkee oman alansa muita toimialoja houkuttelevampana kohteena uhkatoimijoille.

Silti tietoisuus rahoitusalaan kohdistuvista uhista ei läheskään aina johda toimenpiteisiin.

Noin kaksi viidesosaa ei käytä verkossaan NDR (Network Detection and Response) -työkaluja (40 %) saati EDR (Endpoint Detection and Response) -työkaluja päätelaitteissaan (39 %). Puolella (49 %) ei ole käytössä laajennetun havaitsemisen ja reagoinnin (XDR) työkaluja.

Tämä voi selittää osaltaan kiristyshaittaohjelmien ja niihin liittyvän toiminnan heikon havaitsemisasteen. Vain kolmannes (33 %) kertoo kykenevänsä havaitsemaan ja seuraamaan verkossaan tapahtuvan lateraalisen liikehdinnän. Vain 44 % havaitsee luotettavasti järjestelmään tunkeutumiset.

Trend Micro paljasti myös merkittävän kolmansien osapuolten aiheuttaman kyberriskin rahoitusalan yrityksille:

• 56 %:n toimitusketju on joutunut kiristyshaittaohjelmahyökkäysten kohteiksi. Useimmat ovat olleet alihankkijoita (56 %) tai tytäryhtiöitä (29 %)
• 54 %:n mukaan toimitusketjujen alihankkijat ovat tehneet heistä houkuttelevimpia kohteita hyökkäyksille
• 52 % kertoo, että merkittävä osa heidän toimitusketjuistaan koostuu pk-yrityksistä, joilla saattaa olla vähemmän resursseja turvallisuuteen panostamiseksi

– Yhteistyön ja tiedon jakamisen lisääminen kolmansien osapuolten kanssa voisi auttaa parantamaan koko toimitusketjun tietoturvaa, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Mutta ilman riittäviä havaitsemis- ja torjuntavalmiuksia monilla ei ole todennäköisesti riittävästi resursseja edes oman tietoturvansa kunnolliseen ylläpitoon, saati sen kehittämiseen. Rahoitusala tietää olevansa kiristyshaittaohjelmien ykkösmaali. Nyt on aika muuttaa tämä tietoisuus teoiksi.

Tutkimuksen mukaan neljäsosa (24 %) rahoitusalan yrityksistä ei jaa uhkatietoa kumppaneilleen. 38 % ei jaa sitä omille toimittajilleen ja vielä suurempi osa (42 %) ei jaa sitä edes laajemmalle yhteistyöverkostolleen.

Lisätietoja osoitteessa: https://www.trendmicro.com/explore/glrans