Trend Micro, ein Anbieter von Cybersicherheitslösungen, veröffentlicht eine Studie, aus der hervorgeht, dass Finanzdienstleistungsunternehmen sich besser gegen Ransomware geschützt fühlen als alle anderen Branchen. Doch auch hier sind Sicherheitslücken in der Lieferkette und eine unzureichende Angriffserkennung eine nicht zu unterschätzende Risikoquelle.
Bei der Studie des japanischen Sicherheitsanbieters stellte sich heraus, dass 75 Prozent der Befragten aus dem Finanzwesen der Meinung sind, dass sie angemessen vor Ransomware geschützt seien. Das liegt weit über dem branchenübergreifenden Durchschnitt von 63 Prozent. Diese Zuversicht ist nur teilweise gerechtfertigt:
72 Prozent der Befragten sind bereits durch Ransomware geschädigt worden
Zwar gaben 99 Prozent an, dass sie bei nach außen sichtbaren Systemen regelmäßig Patches auf ihre Server aufspielen. 92 Prozent sichern ihre Remote Desktop Protocol (RDP)-Endpunkte ab und 94 Prozent schränken E-Mail-Anhänge ein, um das Malware-Risiko zu verringern.
Allerdings räumten auch 72 Prozent der Befragten ein, dass ihr Unternehmen in der Vergangenheit bereits durch Ransomware kompromittiert wurde. Immerhin 79 Prozent halten ihre Branche für ein attraktiveres Angriffsziel als andere Sektoren. Dieses Bewusstsein für ein erhöhtes Angriffsrisiko im Finanzdienstleistungssektor schlägt sich jedoch nicht immer in den entsprechenden Maßnahmen nieder.
Etwa zwei Fünftel nutzen keine Tools für Detection and Response (Erkennung und Bekämpfung von Cyberangriffen) in ihren Netzwerken (40 Prozent) oder Endgeräten (39 Prozent). Dies könnte der Grund für die niedrigen Erkennungsraten bei Ransomware-Aktivitäten sein. Lediglich ein Drittel (33 Prozent) gab an, dass sie laterale Bewegungen im Netzwerk nachvollziehen können und nur 44 Prozent sehen sich in der Lage, ein initiales Eindringen zu identifizieren.
Erfreulich ist hingegen, dass etwa die Hälfte der befragten Finanzdienstleister (49 Prozent) bereits Extended Detection and Response (XDR) im Einsatz hat, das mehrere Schichten der IT-Infrastruktur umfasst.
Der Cyber-Spezialist enthüllt zudem ein erhebliches Cyberrisiko durch Dritte:
- 56 Prozent der Befragten stellen fest, dass ihre Zulieferer – vor allem Partner (56 Prozent) und Tochtergesellschaften (29 Prozent) – bereits durch Ransomware kompromittiert wurden,
- 54 Prozent sind der Überzeugung, ihre Partner hätten sie zu einem attraktiveren Angriffsziel gemacht,
- 52 Prozent geben an, dass eine beträchtliche Anzahl ihrer Zulieferer und Dienstleister kleine und mittlere Unternehmen seien, die möglicherweise weniger Ressourcen für die Sicherheit aufwenden können.
Trotzdem tauscht ein Viertel (24 Prozent) der Unternehmen der Finanzbranche keine Informationen über Bedrohungen mit ihren Partnern aus. Bei Zulieferern steigt dieser Wert auf 38 Prozent. Ein noch größerer Anteil der befragten Unternehmen (42 Prozent) weigert sich in dieser Hinsicht mit ihrem breiteren Ökosystem zu kooperieren, so die Studie.
Sind sich nicht bewusst, dass sie einem Angriff ausgesetzt sind
„Eine stärkere Zusammenarbeit und ein besserer Informationsaustausch mit Dritten trägt dazu bei, die Sicherheitslage in der gesamten Lieferkette zu verbessern“, ist Richard Werner, Business Consultant bei Trend Micro, überzeugt. „Ohne angemessene Detection- and Response-Fähigkeiten sind sich Unternehmen oftmals jedoch nicht bewusst, dass sie überhaupt einem Angriff ausgesetzt sind. Führungskräfte im Finanzdienstleistungssektor wissen, dass sie ein lohnendes Ziel für Ransomware-Akteure darstellen. Es ist an der Zeit, diesem Bewusstsein Taten folgen zu lassen.“
Weitere Studienergebnisse finden Sie hier
Hintergrundinformationen
Trend Micro beauftragte Sapio Research im Mai und Juni 2022 mit der Befragung von 2.958 IT-Entscheidungsträgern in 26 Ländern, darunter Großbritannien, Frankreich, Deutschland und die USA.
Quelle: Trend Micro
Autor(en): versicherungsmagazin.de
