Nejčastějším cílem kyberzločinců byly v roce 2016 finanční instituce

12. 5. 2017. (redaktor: František Doupal, zdroj: IBM)
Z průzkumu bezpečnostní divize společnosti IBM vyplývá, že v roce 2016 sektor finančních služeb zaznamenal v porovnání s ostatními odvětvími nejvyšší počet kybernetických útoků. Na finanční instituce cílilo o 65 % více útoků než na průměrně velké organizace z ostatních průmyslových odvětví.

V důsledku toho v roce 2016 prudce narostl počet uniklých záznamů finančních služeb – nárůst o 937 % na více než 200 milionů. Navzdory tomu, že finanční odvětví v loňském roce čelilo nejvyššímu počtu útoků, skončilo v porovnání s ostatními až na třetím místě v počtu uniklých dat.

Vidina finančních zisků spojených s firemními a zákaznickými daty, se kterými operují instituce ve finančnictví, přilákala v roce 2016 rekordní pozornost kyberzločinců. Finanční instituce se musely v porovnání s rokem 2015 vypořádat s 29% nárůstem počtu útoků. Kyberzločincům se v roce 2016 podařilo odcizit mnohem více záznamů navzdory tomu, že množství odhalených incidentů, sledovaných službou IBM X-Force, zůstalo meziročně na stejné úrovni.

Největší hrozbou finančních institucí jsou samotní zaměstnanci

Průzkum se také zaměřil na způsoby, jakými byly finanční služby v roce 2016 napadeny. Zjistil, že sektor byl častěji napaden prostřednictvím lidí uvnitř organizace (58 %) nežli lidmi zvenčí (42 %). Tento fakt poukazuje na to, že velká část úniků byla způsobena zákeřnou aktivitou.

Taková aktivita může být zapříčiněna neúmyslným jednáním (53 %), kdy zaměstnanec prostřednictvím podvodného e-mailu stáhne dokument obsahující malware. Ten poté útočníkům poskytne přístup k důležitým informacím. K velké části těchto útoků dochází bez vědomí uživatele.

Finanční malware na vzestupu

Výzkumný tým IBM X-Force zjistil, že v roce 2016 došlo k výraznému nárůstu finanční kyberkriminality. Kyberzločinci se za použití malwaru, jako je např. Dridex, Neverquest, GozNym a TrickBot, zaměřili na firemní bankovní účty a služby. Analytici IBM X-Force dále zjistili, že se kyberzločinci v důsledku účinnějšího zabezpečení velkých finančních institucí zaměřili na nové objekty. Za použití malwarové kampaně TrickBot cílí na méně známé značky v odvětví, např. na soukromé banky, správy majetků nebo účty s vysokým objemem peněz.

Více informací o útocích na finanční sektor v roce 2016 se dozvíte v reportu zde nebo na stránce společnosti IBM.

Štítky: 
Bezpečnost, IBM
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více