Bezpečnostní divize společnosti IBM zveřejnila výsledky průzkumu svého týmu IBM X-Force, ze kterých vyplývá z nich, že hlavním cílem kybernetických útoků v roce 2016 byl sektor finančních služeb. Na finanční instituce cílilo o 65 % více útoků než na průměrně velké organizace z ostatních odvětví
IBM uvádí, že v důsledku toho v roce 2016 prudce narostl počet uniklých záznamů finančních služeb, konkrétně o 937 %. Finanční odvětví však přesto skončilo v porovnání s ostatními sektory až na třetím místě v počtu uniklých dat. Podle IBM za to pravděpodobně mohou investice do bezpečnostních řešení.
Největší hrozbou je vlastní zaměstnanec
Průzkum se také zaměřil na způsoby, jakými byly finanční služby v roce 2016 napadeny. Ukázalo se, že sektor byl častěji napaden prostřednictvím lidí uvnitř organizace (58 %) nežli lidmi zvenčí (42 %). Tento fakt poukazuje na to, že velká část úniků byla způsobena zákeřnou aktivitou.
Taková aktivita může být v rámci organizace zapříčiněna neúmyslným jednáním (53 %), kdy zaměstnanec prostřednictvím podvodného e-mailu stáhne dokument obsahující malware. Ten poté útočníkům poskytne přístup k důležitým informacím. K velké části těchto útoků potom dochází bez vědomí uživatele.
Nový malware pro nové cíle
Výzkumný tým IBM X-Force zjistil, že v roce 2016 došlo k výraznému nárůstu finanční kyberkriminality. Kyberzločinci se za použití malwaru, jako je např. Dridex, Neverquest, GozNym a TrickBot, zaměřili na firemní bankovní účty a služby.
Analytici dále zjistili, že se kyberzločinci v důsledku účinnějšího zabezpečení velkých finančních institucí zaměřili na nové objekty. Za použití malwarové kampaně TrickBot cílí na méně známé značky v odvětví, např. na soukromé banky, správy majetků nebo účty s vysokým objemem peněz.
Co s tím?
Zatímco kyberzločinci hledají účinné taktiky, jak ukrást hodnotné informace, odborníci z týmu IBM X-Force doporučují následující kroky, aby finanční organizace zůstaly chráněny před výše zmíněnými útoky:
-
Provedení školení pro zaměstnance: pravidelná školení pro zaměstnance zaručí, že se naučí identifikovat podezřelé e-maily a nestanou se tak oběťmi phishingových podvodů.
-
Snížení rizik, která představují zaměstnanci: kombinace bezpečnostních řešení a správy přístupu zajistí ochranu citlivých dat.
-
Využití kognitivního přístupu: bezpečnostní analytici budou moci díky rozšířeným vědomostem a schopnostem identifikovat a porozumět sofistikovaným hrozbám. Toho dosáhnou analýzou informací z neomezeného množství nestrukturovaných údajů z blogů, webových stránek, výzkumů atp., které porovnají s odpovídajícími bezpečnostními incidenty.
-
Plán rychlé odezvy na incidenty: Identifikace dat potřebných pro rychlou odpověď na útok ukáže, jak zamezit útočníkovi ve vstupu do infrastruktury.
Zdroj: IBM
