Nejčastějším cílem kyberzločinců byly v roce 2016 finanční instituce

12. 5. 2017. (redaktor: František Doupal, zdroj: IBM)
Z průzkumu bezpečnostní divize společnosti IBM vyplývá, že v roce 2016 sektor finančních služeb zaznamenal v porovnání s ostatními odvětvími nejvyšší počet kybernetických útoků. Na finanční instituce cílilo o 65 % více útoků než na průměrně velké organizace z ostatních průmyslových odvětví.

V důsledku toho v roce 2016 prudce narostl počet uniklých záznamů finančních služeb – nárůst o 937 % na více než 200 milionů. Navzdory tomu, že finanční odvětví v loňském roce čelilo nejvyššímu počtu útoků, skončilo v porovnání s ostatními až na třetím místě v počtu uniklých dat.

Vidina finančních zisků spojených s firemními a zákaznickými daty, se kterými operují instituce ve finančnictví, přilákala v roce 2016 rekordní pozornost kyberzločinců. Finanční instituce se musely v porovnání s rokem 2015 vypořádat s 29% nárůstem počtu útoků. Kyberzločincům se v roce 2016 podařilo odcizit mnohem více záznamů navzdory tomu, že množství odhalených incidentů, sledovaných službou IBM X-Force, zůstalo meziročně na stejné úrovni.

Největší hrozbou finančních institucí jsou samotní zaměstnanci

Průzkum se také zaměřil na způsoby, jakými byly finanční služby v roce 2016 napadeny. Zjistil, že sektor byl častěji napaden prostřednictvím lidí uvnitř organizace (58 %) nežli lidmi zvenčí (42 %). Tento fakt poukazuje na to, že velká část úniků byla způsobena zákeřnou aktivitou.

Taková aktivita může být zapříčiněna neúmyslným jednáním (53 %), kdy zaměstnanec prostřednictvím podvodného e-mailu stáhne dokument obsahující malware. Ten poté útočníkům poskytne přístup k důležitým informacím. K velké části těchto útoků dochází bez vědomí uživatele.

Finanční malware na vzestupu

Výzkumný tým IBM X-Force zjistil, že v roce 2016 došlo k výraznému nárůstu finanční kyberkriminality. Kyberzločinci se za použití malwaru, jako je např. Dridex, Neverquest, GozNym a TrickBot, zaměřili na firemní bankovní účty a služby. Analytici IBM X-Force dále zjistili, že se kyberzločinci v důsledku účinnějšího zabezpečení velkých finančních institucí zaměřili na nové objekty. Za použití malwarové kampaně TrickBot cílí na méně známé značky v odvětví, např. na soukromé banky, správy majetků nebo účty s vysokým objemem peněz.

Více informací o útocích na finanční sektor v roce 2016 se dozvíte v reportu zde nebo na stránce společnosti IBM.

Štítky: 
Bezpečnost, IBM
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více

Zyxel posiluje kybernetickou bezpečnost v souladu s požadavky směrnice NIS2

2. 5. 2024. (redaktor: František Doupal, zdroj: Zyxel)
Směrnice EU o bezpečnosti sítí a informačních systémů NIS1, která platí od roku 2016, přestala v důsledku rostoucí četnosti a složitosti kybernetických hrozeb vyhovovat nárokům dnešní doby. Její novela, která nabude účinnosti 18. října 2024, představuje příležitost k posílení kybernetické bezpečnosti. Čtěte více