Pachatelé počítačové trestné činnosti se zaměřují na maloobchodní sektor

Aktuální report NTT o celosvětových hrozbách obsahuje bezpečnostní hrozby shromážděné během roku 2015 od 8 000 klientů bezpečnostních společností skupiny NTT zahrnujících Dimension Data, Solutionary, NTT Com Security, NTT R&D a NTT Innovation Institute (NTTi3). Údaje z letošního roku vychází z 3,5 triliónů bezpečnostních záznamů a 6,2 bilionů útoků. Údaje jsou shromážděny rovněž od 24 bezpečnostních operačních center a sedmi center pro výzkum a rozvoj skupiny NTT.

V letošní zprávě je maloobchodní sektor v čele seznamu všech počítačových útoků na všechny sektory s necelými 11 %, čímž odsunul finanční sektor z prvního místa.

Matthew Gyde, výkonný ředitel skupiny Dimension Data, vysvětluje: „Maloobchodní a finanční sektory zpracovávají velké objemy osobních údajů a dat o kreditních kartách. Získání přístupu k těmto organizacím umožňuje pachatelům počítačové trestné činnosti zpeněžovat na černém trhu citlivá data, jako jsou údaje o kreditních kartách, což potvrzuje skutečnost, že pachatelé počítačové trestné činnosti jsou motivováni zisky z finanční trestné činnosti.“

Zbyszek Lugsch, Solutions & Business Development Director říká: „Důvodem, proč se stávají maloobchodní společnosti stále častěji terčem počítačové kriminality je v nutnosti překonání mnohem méně náročnější bezpečnostní bariéry, než je tomu v případě finančních institucí a s velmi obdobným výsledkem. Zároveň jsou informace o kreditních kartách uložena v rámci velmi odlišných prostředích s mnoha koncovými a provozními zařízeními. Takto různorodá prostředí je obtížné chránit.“

Dalšími důležitými výsledky reportu jsou:

• 65 % útoků pocházelo z IP adres v rámci Spojených států. Tyto IP adresy se však mohly nacházet kdekoli na světě. Pachatelé počítačové trestné činnosti si osvojují levnou, široce dostupnou a zeměpisně strategickou infrastrukturu k páchání svých útoků.
• Pachatelé počítačové trestné činnosti využívají čím dál více škodlivý software k ochraně perimetru organizací. V roce 2015 se o 18 % zvýšil výskyt škodlivého softwaru v rámci všech odvětví s výjimkou sektoru vzdělávání.
• Četnost a komplexnost škodlivého softwaru je stálé nepozorovatelnější a důmyslnější: zatímco organizace vyvíjejí „sandboxy¹“ pro lepší pochopení taktiky pachatelů počítačové trestné činnosti za účelem vlastní ochrany před útoky, souběžně s tím vyvíjejí tvůrci škodlivého softwaru agresivním způsobem protisandboxové techniky.
• Z analýzy útoků typu „honeynet²“ v rámci organizací vyplývá, že útočníci k provádění svých operací využívají telekomunikační operátory a poskytovatele hostingových služeb.