Hlavním cílem kybernetických útoků v roce 2016 byly finanční instituce (IBM)

Kyberzločinci se v uplynulém roce nejčastěji zaměřovali na banky a další finanční instituce. Konkrétně na ně směřovalo o 65 % více útoků než na velké firmy působící v jiných odvětvích. Nejčastější cestou dovnitř bylo chtěné či nechtěné selhání na zaměstnance.

Hlavním cílem kybernetických útoků v roce 2016 byly finanční instituce (IBM)



Bezpečnostní divize společnosti IBM zveřejnila výsledky průzkumu svého týmu IBM X-Force, ze kterých vyplývá z nich, že hlavním cílem kybernetických útoků v roce 2016 byl sektor finančních služeb. Na finanční instituce cílilo o 65 % více útoků než na průměrně velké organizace z ostatních odvětví

IBM uvádí, že v důsledku toho v roce 2016 prudce narostl počet uniklých záznamů finančních služeb, konkrétně o 937 %. Finanční odvětví však přesto skončilo v porovnání s ostatními sektory až na třetím místě v počtu uniklých dat. Podle IBM za to pravděpodobně mohou investice do bezpečnostních řešení.

Největší hrozbou je vlastní zaměstnanec

Průzkum se také zaměřil na způsoby, jakými byly finanční služby v roce 2016 napadeny. Ukázalo se, že sektor byl častěji napaden prostřednictvím lidí uvnitř organizace (58 %) nežli lidmi zvenčí (42 %). Tento fakt poukazuje na to, že velká část úniků byla způsobena zákeřnou aktivitou.

Taková aktivita může být v rámci organizace zapříčiněna neúmyslným jednáním (53 %), kdy zaměstnanec prostřednictvím podvodného e-mailu stáhne dokument obsahující malware. Ten poté útočníkům poskytne přístup k důležitým informacím. K velké části těchto útoků potom dochází bez vědomí uživatele.

Nový malware pro nové cíle

Výzkumný tým IBM X-Force zjistil, že v roce 2016 došlo k výraznému nárůstu finanční kyberkriminality. Kyberzločinci se za použití malwaru, jako je např. Dridex, Neverquest, GozNym a TrickBot, zaměřili na firemní bankovní účty a služby.

Analytici dále zjistili, že se kyberzločinci v důsledku účinnějšího zabezpečení velkých finančních institucí zaměřili na nové objekty. Za použití malwarové kampaně TrickBot cílí na méně známé značky v odvětví, např. na soukromé banky, správy majetků nebo účty s vysokým objemem peněz.

Co s tím?

Zatímco kyberzločinci hledají účinné taktiky, jak ukrást hodnotné informace, odborníci z týmu IBM X-Force doporučují následující kroky, aby finanční organizace zůstaly chráněny před výše zmíněnými útoky:

  • Provedení školení pro zaměstnance: pravidelná školení pro zaměstnance zaručí, že se naučí identifikovat podezřelé e-maily a nestanou se tak oběťmi phishingových podvodů.

  • Snížení rizik, která představují zaměstnanci: kombinace bezpečnostních řešení a správy přístupu zajistí ochranu citlivých dat.

  • Využití kognitivního přístupu: bezpečnostní analytici budou moci díky rozšířeným vědomostem a schopnostem identifikovat a porozumět sofistikovaným hrozbám. Toho dosáhnou analýzou informací z neomezeného množství nestrukturovaných údajů z blogů, webových stránek, výzkumů atp., které porovnají s odpovídajícími bezpečnostními incidenty.

  • Plán rychlé odezvy na incidenty: Identifikace dat potřebných pro rychlou odpověď na útok ukáže, jak zamezit útočníkovi ve vstupu do infrastruktury.

Zdroj: IBM








Úvodní foto: © Kobes - Fotolia.com

Komentáře