Aktuální report NTT o celosvětových hrozbách obsahuje bezpečnostní hrozby shromážděné během roku 2015 od 8 000 klientů bezpečnostních společností skupiny NTT zahrnujících Dimension Data, Solutionary, NTT Com Security, NTT R&D a NTT Innovation Institute (NTTi3). Údaje z letošního roku vychází z 3,5 triliónů bezpečnostních záznamů a 6,2 bilionů útoků. Údaje jsou shromážděny rovněž od 24 bezpečnostních operačních center a sedmi center pro výzkum a rozvoj skupiny NTT.
V letošní zprávě je maloobchodní sektor v čele seznamu všech počítačových útoků na všechny sektory s necelými 11 %, čímž odsunul finanční sektor z prvního místa.
Matthew Gyde, výkonný ředitel skupiny Dimension Data, vysvětluje: „Maloobchodní a finanční sektory zpracovávají velké objemy osobních údajů a dat o kreditních kartách. Získání přístupu k těmto organizacím umožňuje pachatelům počítačové trestné činnosti zpeněžovat na černém trhu citlivá data, jako jsou údaje o kreditních kartách, což potvrzuje skutečnost, že pachatelé počítačové trestné činnosti jsou motivováni zisky z finanční trestné činnosti.“
Zbyszek Lugsch, Solutions & Business Development Director říká: „Důvodem, proč se stávají maloobchodní společnosti stále častěji terčem počítačové kriminality je v nutnosti překonání mnohem méně náročnější bezpečnostní bariéry, než je tomu v případě finančních institucí a s velmi obdobným výsledkem. Zároveň jsou informace o kreditních kartách uložena v rámci velmi odlišných prostředích s mnoha koncovými a provozními zařízeními. Takto různorodá prostředí je obtížné chránit.“
Dalšími důležitými výsledky reportu jsou:
- 65 % útoků pocházelo z IP adres v rámci Spojených států. Tyto IP adresy se však mohly nacházet kdekoli na světě. Pachatelé počítačové trestné činnosti si osvojují levnou, široce dostupnou a zeměpisně strategickou infrastrukturu k páchání svých útoků.
- Pachatelé počítačové trestné činnosti využívají čím dál více škodlivý software k ochraně perimetru organizací. V roce 2015 se o 18 % zvýšil výskyt škodlivého softwaru v rámci všech odvětví s výjimkou sektoru vzdělávání.
- Četnost a komplexnost škodlivého softwaru je stálé nepozorovatelnější a důmyslnější: zatímco organizace vyvíjejí „sandboxy¹“ pro lepší pochopení taktiky pachatelů počítačové trestné činnosti za účelem vlastní ochrany před útoky, souběžně s tím vyvíjejí tvůrci škodlivého softwaru agresivním způsobem protisandboxové techniky.
- Z analýzy útoků typu „honeynet²“ v rámci organizací vyplývá, že útočníci k provádění svých operací využívají telekomunikační operátory a poskytovatele hostingových služeb.
Přidejte si Hospodářské noviny mezi své oblíbené tituly na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist