IBM X-Force: finanční instituce byly v roce 2016 nejčastějším cílem kyberzločinců


Cambridge - 05 V 2017: Divize IBM Security zveřejnila výsledky průzkumu svého týmu IBM X-Force. Vyplývá z nich, že v roce 2016 sektor finančních služeb zaznamenal v porovnání s ostatními odvětvími nejvyšší počet kybernetických útoků. Konkrétně na finanční instituce cílilo o 65 % více útoků než na průměrně velké organizace z ostatních průmyslových odvětví.

V důsledku toho v roce 2016 prudce narostl počet uniklých záznamů finančních služeb – nárůst o 937 % na více než 200 milionů. Navzdory tomu, že finanční odvětví v loňském roce čelilo nejvyššímu počtu útoků, skončilo v porovnání s ostatními až na třetím místě v počtu uniklých dat.

Vyplývá to z údajů platformy Threat Intelligence spravované týmem IBM X-Force. Mohou za to pravděpodobně investice do bezpečnostních řešení. Vidina finančních zisků spojených s firemními a zákaznickými daty, se kterými operují instituce ve finančnictví, přilákala v roce 2016 rekordní pozornost kyberzločinců. Finanční instituce se musely v porovnání s rokem 2015 vypořádat s 29% nárůstem počtu útoků.

Kyberzločincům se v roce 2016 podařilo odcizit mnohem více záznamů navzdory tomu, že množství odhalených incidentů, sledovaných službou IBM X-Force, zůstalo meziročně na stejné úrovni. Největší hrozbou finančních institucí jsou samotní zaměstnanci Průzkum se také zaměřil na způsoby, jakými byly finanční služby v roce 2016 napadeny.

Zjistil, že sektor byl častěji napaden prostřednictvím lidí uvnitř organizace (58 %) nežli lidmi zvenčí (42 procent). Tento fakt poukazuje na to, že velká část úniků byla způsobena zákeřnou aktivitou. Taková aktivita může být v rámci organizace zapříčiněna neúmyslným jednáním (53 %), kdy zaměstnanec prostřednictvím podvodného e-mailu stáhne dokument obsahující malware. Ten poté útočníkům poskytne přístup k důležitým informacím.

K velké části těchto útoků dochází bez vědomí uživatele. Finanční malware na vzestupu Výzkumný tým IBM X-Force zjistil, že v roce 2016 došlo k výraznému nárůstu finanční kyberkriminality. Kyberzločinci se za použití malwaru, jako je např. Dridex, Neverquest, GozNym a TrickBot, zaměřili na firemní bankovní účty a služby.

Analytici IBM X-Force dále zjistili, že se kyberzločinci v důsledku účinnějšího zabezpečení velkých finančních institucí zaměřili na nové objekty. Za použití malwarové kampaně TrickBot cílí na méně známé značky v odvětví, např. na soukromé banky, správy majetků nebo účty s vysokým objemem peněz. Minimalizace rizika Zatímco kyberzločinci hledají účinné taktiky, jak ukrást hodnotné informace, odborníci z týmu

IBM X-Force doporučují následující kroky, aby finanční organizace zůstaly chráněny před výše zmíněnými útoky:  Provedení školení pro zaměstnance: pravidelná školení pro zaměstnance zaručí, že se naučí identifikovat podezřelé e-maily a nestanou se tak oběťmi phishingových podvodů.

Snížení rizik, která představují zaměstnanci: kombinace bezpečnostních řešení a správy přístupu zajistí ochranu citlivých dat. Využití kognitivního přístupu: bezpečnostní analytici budou moci díky rozšířeným vědomostem a schopnostem identifikovat a porozumět sofistikovaným hrozbám. Toho dosáhnou analýzou informací z neomezeného množství nestrukturovaných údajů z blogů, webových stránek, výzkumů atp., které porovnají s odpovídajícími bezpečnostními incidenty.

O divizi IBM Security
IBM Security nabízí jedno z nejpokročilejších a nejucelenějších portfolií bezpečnostních produktů a služeb pro firmy. Díky podpoře renomované výzkumné platformy IBM X-Force® umožňují firmám tyto produkty a služby účinně řídit rizika a bránit se nastupujícím hrozbám. Jde o jednu z největších světových společností zabývajících se výzkumem, vývojem a dodáváním bezpečnostních řešení. IBM Security denně monitoruje 35 miliard bezpečnostních událostí ve více než 130 zemích a vlastní přes 3 000 bezpečnostních patentů.

Informace o kontaktu

Vladislav Doktor

IBM Central External Communications Manager vladislavdoktor@sk.ibm.com

Související informační kanály XML
Témata Informační kanály XML
Banking and Financial Services
No description at this time.
Insurance
No description at this time.
Security