Cílem kybernetické kriminality je stále častěji maloobchod
Z výzkumu NTT 2016 Global Threat Intelligence Report vyplývá, že pachatelé trestné činnosti své zaměření přesunuli z tradičních finančních trhů na maloobchod. Maloobchodní organizace byly terčem počítačových útoků téměř třikrát více než ve finančním sektoru, který byl v čele seznamu z roku 2015. Počítačové útoky na finanční odvětví poklesly na čtrnácté místo.
Aktuální report NTT zahrnuje bezpečnostní hrozby shromážděné během roku 2015 od 8 000 klientů bezpečnostních společností skupiny NTT zahrnujících Dimension Data, Solutionary, NTT Com Security, NTT R&D a NTT Innovation Institute. Údaje z letošního roku vycházejí z 3,5 triliónů záznamů a 6,2 bilionů útoků. Údaje jsou shromážděny rovněž od 24 bezpečnostních operačních center a sedmi center pro výzkum a rozvoj skupiny NTT.
V letošní zprávě je maloobchodní sektor v čele seznamu všech počítačových útoků na všechny sektory s necelými 11 %, čímž odsunul finanční sektor z prvního místa.
Matthew Gyde, výkonný ředitel skupiny Dimension Data, uvedl: „Maloobchodní a finanční sektory zpracovávají velké objemy osobních údajů a dat o kreditních kartách. Získání přístupu k těmto organizacím umožňuje pachatelům počítačové trestné činnosti zpeněžovat na černém trhu citlivá data, jako jsou údaje o kreditních kartách, což potvrzuje skutečnost, že pachatelé počítačové trestné činnosti jsou motivováni zisky z finanční trestné činnosti.“
Zbyszek Lugsch, solutions & business development director v Dimension Data, doplnil: „Důvodem, proč se stávají maloobchodní společnosti stále častěji terčem počítačové kriminality je v nutnosti překonání mnohem méně náročnější bezpečnostní bariéry, než je tomu v případě finančních institucí a s velmi obdobným výsledkem. Zároveň jsou informace o kreditních kartách uložena v rámci velmi odlišných prostředích s mnoha koncovými a provozními zařízeními. Takto různorodá prostředí je obtížné chránit.“
Dalšími výsledky reportu:
- 65 % útoků pocházelo z IP adres ve Spojených státech. Tyto IP adresy se však mohly nacházet kdekoli na světě. Pachatelé počítačové trestné činnosti si osvojují levnou, široce dostupnou a zeměpisně strategickou infrastrukturu k páchání svých útoků.
- Pachatelé počítačové trestné činnosti využívají čím dál více škodlivý software k ochraně perimetru organizací. V roce 2015 se o 18 % zvýšil výskyt škodlivého softwaru všech odvětví s výjimkou sektoru vzdělávání.
- Četnost a komplexnost škodlivého softwaru je stálé nepozorovatelnější a důmyslnější: zatímco organizace vyvíjejí „sandboxy“ pro lepší pochopení taktiky pachatelů počítačové trestné činnosti za účelem vlastní ochrany před útoky, souběžně s tím vyvíjejí tvůrci škodlivého softwaru agresivním způsobem protisandboxové techniky.
- Z analýzy útoků typu „honeynet“ v organizacích vyplývá, že útočníci k provádění svých operací využívají telekomunikační operátory a poskytovatele hostingových služeb.
