Aktuální report NTT o celosvětových hrozbách obsahuje bezpečnostní hrozby shromážděné během roku 2015 od 8 000 klientů bezpečnostních společností skupiny NTT zahrnujících Dimension Data, Solutionary, NTT Com Security, NTT R&D a NTT Innovation Institute (NTTi3). Údaje z letošního roku vychází z 3,5 triliónů bezpečnostních záznamů a 6,2 bilionů útoků. Údaje jsou shromážděny rovněž od 24 bezpečnostních operačních center a sedmi center pro výzkum a rozvoj skupiny NTT.
V letošní zprávě je maloobchodní sektor v čele seznamu všech počítačových útoků na všechny sektory s necelými 11 %, čímž odsunul finanční sektor z prvního místa.
Matthew Gyde, výkonný ředitel skupiny Dimension Data, vysvětluje: „Maloobchodní a finanční sektory zpracovávají velké objemy osobních údajů a dat o kreditních kartách. Získání přístupu k těmto organizacím umožňuje pachatelům počítačové trestné činnosti zpeněžovat na černém trhu citlivá data, jako jsou údaje o kreditních kartách, což potvrzuje skutečnost, že pachatelé počítačové trestné činnosti jsou motivováni zisky z finanční trestné činnosti.“
Zbyszek Lugsch, Solutions & Business Development Director říká: „Důvodem, proč se stávají maloobchodní společnosti stále častěji terčem počítačové kriminality je v nutnosti překonání mnohem méně náročnější bezpečnostní bariéry, než je tomu v případě finančních institucí a s velmi obdobným výsledkem. Zároveň jsou informace o kreditních kartách uložena v rámci velmi odlišných prostředích s mnoha koncovými a provozními zařízeními. Takto různorodá prostředí je obtížné chránit.“
Dalšími důležitými výsledky reportu jsou:
- 65 % útoků pocházelo z IP adres v rámci Spojených států. Tyto IP adresy se však mohly nacházet kdekoli na světě. Pachatelé počítačové trestné činnosti si osvojují levnou, široce dostupnou a zeměpisně strategickou infrastrukturu k páchání svých útoků.
- Pachatelé počítačové trestné činnosti využívají čím dál více škodlivý software k ochraně perimetru organizací. V roce 2015 se o 18 % zvýšil výskyt škodlivého softwaru v rámci všech odvětví s výjimkou sektoru vzdělávání.
- Četnost a komplexnost škodlivého softwaru je stálé nepozorovatelnější a důmyslnější: zatímco organizace vyvíjejí „sandboxy¹“ pro lepší pochopení taktiky pachatelů počítačové trestné činnosti za účelem vlastní ochrany před útoky, souběžně s tím vyvíjejí tvůrci škodlivého softwaru agresivním způsobem protisandboxové techniky.
- Z analýzy útoků typu „honeynet²“ v rámci organizací vyplývá, že útočníci k provádění svých operací využívají telekomunikační operátory a poskytovatele hostingových služeb.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist