Nejčastějším cílem kyberzločinců byly v roce 2016 finanční instituce

12. 5. 2017. (redaktor: František Doupal, zdroj: IBM)
Z průzkumu bezpečnostní divize společnosti IBM vyplývá, že v roce 2016 sektor finančních služeb zaznamenal v porovnání s ostatními odvětvími nejvyšší počet kybernetických útoků. Na finanční instituce cílilo o 65 % více útoků než na průměrně velké organizace z ostatních průmyslových odvětví.

V důsledku toho v roce 2016 prudce narostl počet uniklých záznamů finančních služeb – nárůst o 937 % na více než 200 milionů. Navzdory tomu, že finanční odvětví v loňském roce čelilo nejvyššímu počtu útoků, skončilo v porovnání s ostatními až na třetím místě v počtu uniklých dat.

Vidina finančních zisků spojených s firemními a zákaznickými daty, se kterými operují instituce ve finančnictví, přilákala v roce 2016 rekordní pozornost kyberzločinců. Finanční instituce se musely v porovnání s rokem 2015 vypořádat s 29% nárůstem počtu útoků. Kyberzločincům se v roce 2016 podařilo odcizit mnohem více záznamů navzdory tomu, že množství odhalených incidentů, sledovaných službou IBM X-Force, zůstalo meziročně na stejné úrovni.

Největší hrozbou finančních institucí jsou samotní zaměstnanci

Průzkum se také zaměřil na způsoby, jakými byly finanční služby v roce 2016 napadeny. Zjistil, že sektor byl častěji napaden prostřednictvím lidí uvnitř organizace (58 %) nežli lidmi zvenčí (42 %). Tento fakt poukazuje na to, že velká část úniků byla způsobena zákeřnou aktivitou.

Taková aktivita může být zapříčiněna neúmyslným jednáním (53 %), kdy zaměstnanec prostřednictvím podvodného e-mailu stáhne dokument obsahující malware. Ten poté útočníkům poskytne přístup k důležitým informacím. K velké části těchto útoků dochází bez vědomí uživatele.

Finanční malware na vzestupu

Výzkumný tým IBM X-Force zjistil, že v roce 2016 došlo k výraznému nárůstu finanční kyberkriminality. Kyberzločinci se za použití malwaru, jako je např. Dridex, Neverquest, GozNym a TrickBot, zaměřili na firemní bankovní účty a služby. Analytici IBM X-Force dále zjistili, že se kyberzločinci v důsledku účinnějšího zabezpečení velkých finančních institucí zaměřili na nové objekty. Za použití malwarové kampaně TrickBot cílí na méně známé značky v odvětví, např. na soukromé banky, správy majetků nebo účty s vysokým objemem peněz.

Více informací o útocích na finanční sektor v roce 2016 se dozvíte v reportu zde nebo na stránce společnosti IBM.

Štítky: 

Podobné články

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více