A pénzügyi szektort érte a legkevesebb zsarolóvírus támadás

A State of Ransomware in Financial Services in Financial Services 2022 felmérés során IT szakembereket kérdeztek meg, közülük 44-et a pénzügyi szektorból. A kutatás eredménye szerint:

• A pénzügyi szektor 55 százalékát érte zsarolóvírus támadás 2021-ben, Ez 62 százalékos növekedést jelent 2020-hoz képest (2020: 34 százalék). A támadások emelkedése valószínűleg csak visszatérés a Covid előtti évek szintjéhez. A támadókat is érintette a vírus, ennek tudható a 202-as alacsony érték, illetve a tavalyi emelkedés.
• 64 százalék gondolja azt, hogy a támadások összetettebbek az elmúlt évek tapasztalataik alapján, 55 százalék szerint megerősödött a támadások hatása.
• A pénzügyi szektor a legellenállóbb a támadásokkal szemben:

Csupán 54 százalékknál sikerült a támadóknak teljesen hozzáférni az adatokhoz. Globálisan, minden szektort vizsgálva, ez az arány eléri a 65 százalékot.

10 százaléknak sikerült visszaszerezni az összes titkosított adatot támadást követően; ez 6 százalékkal több az globális értékhez képest.

62 százaléknak alig egy hét kellett támadás után a helyreállításhoz, ez sokkal gyorsabb idő, mint például az oktatási intézményeknél és magasabb érték a globálisan mért 53 százalékhoz képest.

Mindez az sugallja, hogy a pénzügyi szektor jó védekező rendszert épített ki az évek alatt a zsarolóvírusokkal szemben.

• A váltságdíj összege 25-ről 52 százalékra emelkedett 2020-2021 között. A globális arány ennél alacsonyabb; 46 százalék.
• A pénzügyi szervek 83 százaléka rendelkezik kiberbiztosítással, ugyanakkor tavaly nőtt az a kiberbiztonsági szint, amelyre a fedezetre való jogosultságukhoz szükség van. Ennek következtében, a kiberbiztosítással rendelkező pénzügyi szervezetek 98 százaléka új technológiákat és szolgáltatásokat vezetett be, 66 százalék több tréninget tartott a munkatársaknak, 51 százalék módosított folyamatokon, belső szabályzatokon.
• A pénzügyi intézmények számoltak be a legalacsonyabb kiberbiztosítási kifizetési arányról a zsarolóvírus kárigényeknél; 32 százalékról a globális 40 százalékhoz képest.

A felmérés eredményei alapján a Sophos szakértői a következő bevált gyakorlatokat javasolják minden szervezet részére, minden szektorban:

• Telepíts és tarts fenn kiváló minőségű védelmet a környezeted minden pontján. Rendszeresen ellenőrizd a biztonsági vezérlőket és bizonyosodj meg arról, hogy továbbra is megfelelnek a szervezet igényeinek!
• Megelőző jelleggel keresd a fenyegetéseket, hogy azonosítsd és megállítsd a támadókat, mielőtt azok végrehajthatnák a támadásokat!
• Szilárdítsd meg az IT környezetedet a biztonsági rések megkeresésével és korrigálásával!
• Készülj fel a legrosszabbra és legyen frissített, kész terved a lehető legsúlyosabb incidens forgatókönyvéhez!
• Készíts biztonsági másolatokat és gyakorold a visszaállítást belőlük, hogy minimalizáld a fennakadás és helyreállítás idejét!