A pénzügyi intézmények 62 százalékának elég volt egy hét a zsarolóvírus támadás után az adatok helyreállításához – olvasható a Sophos új ágazati felmérésében.
A State of Ransomware in Financial Services in Financial Services 2022 felmérés során IT szakembereket kérdeztek meg, közülük 44-et a pénzügyi szektorból. A kutatás eredménye szerint:
- A pénzügyi szektor 55 százalékát érte zsarolóvírus támadás 2021-ben, Ez 62 százalékos növekedést jelent 2020-hoz képest (2020: 34 százalék). A támadások emelkedése valószínűleg csak visszatérés a Covid előtti évek szintjéhez. A támadókat is érintette a vírus, ennek tudható a 202-as alacsony érték, illetve a tavalyi emelkedés.
- 64 százalék gondolja azt, hogy a támadások összetettebbek az elmúlt évek tapasztalataik alapján, 55 százalék szerint megerősödött a támadások hatása.
- A pénzügyi szektor a legellenállóbb a támadásokkal szemben:
Csupán 54 százalékknál sikerült a támadóknak teljesen hozzáférni az adatokhoz. Globálisan, minden szektort vizsgálva, ez az arány eléri a 65 százalékot.
10 százaléknak sikerült visszaszerezni az összes titkosított adatot támadást követően; ez 6 százalékkal több az globális értékhez képest.
62 százaléknak alig egy hét kellett támadás után a helyreállításhoz, ez sokkal gyorsabb idő, mint például az oktatási intézményeknél és magasabb érték a globálisan mért 53 százalékhoz képest.
Mindez az sugallja, hogy a pénzügyi szektor jó védekező rendszert épített ki az évek alatt a zsarolóvírusokkal szemben.
- A váltságdíj összege 25-ről 52 százalékra emelkedett 2020-2021 között. A globális arány ennél alacsonyabb; 46 százalék.
- A pénzügyi szervek 83 százaléka rendelkezik kiberbiztosítással, ugyanakkor tavaly nőtt az a kiberbiztonsági szint, amelyre a fedezetre való jogosultságukhoz szükség van. Ennek következtében, a kiberbiztosítással rendelkező pénzügyi szervezetek 98 százaléka új technológiákat és szolgáltatásokat vezetett be, 66 százalék több tréninget tartott a munkatársaknak, 51 százalék módosított folyamatokon, belső szabályzatokon.
- A pénzügyi intézmények számoltak be a legalacsonyabb kiberbiztosítási kifizetési arányról a zsarolóvírus kárigényeknél; 32 százalékról a globális 40 százalékhoz képest.
A felmérés eredményei alapján a Sophos szakértői a következő bevált gyakorlatokat javasolják minden szervezet részére, minden szektorban:
- Telepíts és tarts fenn kiváló minőségű védelmet a környezeted minden pontján. Rendszeresen ellenőrizd a biztonsági vezérlőket és bizonyosodj meg arról, hogy továbbra is megfelelnek a szervezet igényeinek!
- Megelőző jelleggel keresd a fenyegetéseket, hogy azonosítsd és megállítsd a támadókat, mielőtt azok végrehajthatnák a támadásokat!
- Szilárdítsd meg az IT környezetedet a biztonsági rések megkeresésével és korrigálásával!
- Készülj fel a legrosszabbra és legyen frissített, kész terved a lehető legsúlyosabb incidens forgatókönyvéhez!
- Készíts biztonsági másolatokat és gyakorold a visszaállítást belőlük, hogy minimalizáld a fennakadás és helyreállítás idejét!