資安消息提升客戶滿意及企業競爭能力公司全體上下人員都有經過 CMMI 軟體成熟度發展教育訓練

【Sophos】2023 年金融服務勒索軟體狀況
發佈日期：	2023-09-18
內容訊息：	Sophos 發布了《2023 年金融服務勒索軟體狀況》，這是一份富有洞察力的報告，基於對 14 個國家/地區從事金融服務行業的 336 名 IT/網絡安全專業人員的調查。調查結果揭示了該行業真實的勒索軟體經歷。 攻擊率和資料加密 2023 年的調查顯示，金融服務領域的勒索軟體攻擊率持續上升。這一比例從 2022 年報告中的 55% 上升到今年研究中的 64%，幾乎是 2021 年報告中該行業 34% 的兩倍。儘管該行業的攻擊率有所上升，但仍低於 66% 的跨行業平均水平。 金融服務報告了三年來的最高加密級別：81% 的組織表示其資料已加密，比 2022 年的報告增加了 50%，當時有 54% 的組織表示資料已加密。超過十分之一 (14%) 的攻擊在資料加密之前被阻止，比去年的報告下降了 67%，是今年調查中所有行業中第二低的比率。 在四分之一的資料加密攻擊（25%）中，資料也被竊取，這表明這種“雙重攻擊”方法（資料加密和資料洩露）正在變得司空見慣。 攻擊的根本原因 漏洞利用 (40%) 和憑證洩露 (23%) 是金融服務領域最嚴重勒索軟體攻擊的兩個最常見根本原因。電子郵件（惡意電子郵件或網路釣魚）是該行業 33% 的攻擊的第三大常見根本原因。 資料恢復和支付贖金的傾向 98% 的金融服務組織取回了加密資料，略高於 97% 的跨行業平均水平。43% 的金融服務組織支付贖金來恢復加密資料，而超過三分之二 (69%) 的金融服務組織使用備份來恢復資料。令人鼓舞的是，金融服務領域的贖金支付率低於我們 2022 年研究中的 52%，而使用備份恢復資料的比例則從 2022 年報告中的 66% 略有上升到今年報告中的 69%。 然而，支付更高贖金的金融服務組織的比例有所增加，在我們 2023 年的研究中，近 39% 的組織支付了 100 萬美元或更多的贖金，而前一年僅為 5%。與此同時，支付低於 10 萬美元的金融服務組織的比例與去年的報告一致，約為 40%。 ．強化防禦措施： 。採用能夠防禦最常見攻擊管道的安全工具，包括具有強大的反漏洞利用功能以防止漏洞 　攻擊的端點保護，以及可以被竊憑證被濫用的零信任網路存取 (ZTNA)。 。利用自適應性技術來自動回應攻擊、中斷攻擊者的操作，並為防禦者爭取時間以作出回 　應。 。24/7 全天候的威脅偵測、調查和回應，無論是由公司內部還是由專業的託管式偵測和回 　應 (MDR) 供應商提供。 ．最佳化攻擊準備，包括定期備份、練習從備份中復原資料，以及保持最新的事件回應計畫 ．保持良好的安全保健習慣，包括及時安裝修補程式和定期檢查安全工具設定 《2023 年勒索軟體狀況》報告的資料來自於 2023 年 1 月至 3 月期間對 3,000 名網路安全/IT 領導者進行的與供應商無關的調查，其中包括金融服務行業的 336 名領導者。受訪者來自美洲、歐洲、中東和非洲以及亞太地區的 14 個國家。接受調查的組織擁有 100 至 5,000 名員工，收入從不到 1000 萬美元到超過 50 億美元不等。 資料來源：Sophos NEWS