A pénzügyi intézmények a legellenállóbbak a zsarolóvírus támadásokkal szemben – derül ki a Sophos ágazati felméréséből. A pénzügyi intézmények 62 százalékának elég volt egy hét a támadás után az adatok helyreállításához.
A State of Ransomware in Finanial Services 2022 felmérés során IT szakembereket kérdeztek meg, köztük 444 a pénzügyi szektorból. A megkérdezettek közepes méretű szervezetekhez tartoztak (100 és 5000 alkalmazott között), 31 országban.
A pénzügyi szektor 55%-át érte zsarolóvírus támadás 2021-ben, Ez 62%-os növekedést jelent 2020-hoz képest (2020: 34%). A támadások emelkedése valószínűleg csak visszatérés a Covid előtti évek szintjéhez. A támadókat is érintette a vírus, ennek tudható a 202-as alacsony érték, illetve a tavalyi emelkedés.
64 % gondolja azt, hogy a támadások összetettebbek az elmúlt évek tapasztalataik alapján, 55% szerint megerősödött a támadások hatása.
A pénzügyi szektor a legellenállóbb a támadásokkal szemben:
Csupán 54%-knál sikerült a támadóknak teljesen hozzáférni az adatokhoz. Globálisan, minden szektort vizsgálva, ez az arány eléri a 65%-ot.
10%-nak sikerült visszaszerezni az összes titkosított adatot támadást követően; ez 6%-al több az globális értékhez képest.
62%-nak alig egy hét kellett támadás után a helyreállításhoz, ez sokkal gyorsabb idő, mint például az oktatási intézményeknél és magasabb érték a globálisan mért 53%-hoz képest.
Mindez az sugallja, hogy a pénzügyi szektor jó védekező rendszert épített ki az évek alatt a zsarolóvírusokkal szemben.
A váltságdíj összege 25-ről 52%-ra emelkedett 2020-2021 között. A globális arány ennél alacsonyabb; 46%.
A pénzügyi szervek 83%-a rendelkezik kiberbiztosítással, ugyanakkor tavaly nőtt az a kiberbiztonsági szint, amelyre a fedezetre való jogosultságukhoz szükség van. Ennek következtében, a kiberbiztosítással rendelkező pénzügyi szervezetek 98%-a új technológiákat és szolgáltatásokat vezetett be, 66% több tréninget tartott a munkatársaknak, 51% módosított folyamatokon, belső szabályzatokon.
A pénzügyi intézmények számoltak be a legalacsonyabb kiberbiztosítási kifizetési arányról a zsarolóvírus kárigényeknél ; 32%-ról a globális 40%-hoz képest.
A felmérés eredményei alapján a Sophos szakértői a következő bevált gyakorlatokat javasolják minden szervezet részére, minden szektorban:
Telepíts és tarts fenn kiváló minőségű védelmet a környezeted minden pontján. Rendszeresen ellenőrizd a biztonsági vezérlőket és bizonyosodj meg arról, hogy továbbra is megfelelnek a szervezet igényeinek!
Megelőző jelleggel keresd a fenyegetéseket, hogy azonosítsd és megállítsd a támadókat, mielőtt azok végrehajthatnák a támadásokat - ha a csapatodnak nincs ideje vagy képzettsége ezt megtenni házon belül, bízz meg egy erre szakosodott Managed Detection and Response (MDR) csapatot!
Szilárdítsd meg az IT környezetedet a biztonsági rések megkeresésével és korrigálásával: frissítetlen eszközök, védtelen gépek és nyitott RDP portok, például. Az Extended Detection and Response megoldások (XDR, “kibővített észlelés és helyzet-kezelés”) ideálisak erre a célra.
Készülj fel a legrosszabbra és legyen frissített, kész terved a lehető legsúlyosabb incidens forgatókönyvéhez!
Készíts biztonsági másolatokat és gyakorold a visszaállítást belőlük, hogy minimalizáld a fennakadás és helyreállítás idejét!
