Z nového výzkumu zveřejněného dnes ve zprávě NTT 2016 Global Threat Intelligence Report vyplývá, že pachatelé trestné činnosti své zaměření přesunuli z tradičních finančních trhů a jejich cílem se stal maloobchodní sektor.
Maloobchodní organizace byly terčem počítačových útoků téměř třikrát více než ve finančním sektoru, který byl v čele seznamu počítačových útoků na organizace v reportu z roku 2015. Počítačové útoky na finanční odvětví ve značné míře poklesly až na čtrnácté místo.
Aktuální report NTT o celosvětových hrozbách obsahuje bezpečnostní hrozby shromážděné během roku 2015 od 8 000 klientů bezpečnostních společností skupiny NTT zahrnujících Dimension Data, Solutionary, NTT Com Security, NTT R&D a NTT Innovation Institute (NTTi3). Údaje z letošního roku vychází z 3,5 triliónů bezpečnostních záznamů a 6,2 bilionů útoků. Údaje jsou shromážděny rovněž od 24 bezpečnostních operačních center a sedmi center pro výzkum a rozvoj skupiny NTT.
V letošní zprávě je maloobchodní sektor v čele seznamu všech počítačových útoků na všechny sektory s necelými 11 %, čímž odsunul finanční sektor z prvního místa.
Matthew Gyde, výkonný ředitel skupiny Dimension Data, vysvětluje: „Maloobchodní a finanční sektory zpracovávají velké objemy osobních údajů a dat o kreditních kartách. Získání přístupu k těmto organizacím umožňuje pachatelům počítačové trestné činnosti zpeněžovat na černém trhu citlivá data, jako jsou údaje o kreditních kartách, což potvrzuje skutečnost, že pachatelé počítačové trestné činnosti jsou motivováni zisky z finanční trestné činnosti.“
Zbyszek Lugsch, Solutions & Business Development Director říká: „Důvodem, proč se stávají maloobchodní společnosti stále častěji terčem počítačové kriminality je v nutnosti překonání mnohem méně náročnější bezpečnostní bariéry, než je tomu v případě finančních institucí a s velmi obdobným výsledkem. Zároveň jsou informace o kreditních kartách uložena v rámci velmi odlišných prostředích s mnoha koncovými a provozními zařízeními. Takto různorodá prostředí je obtížné chránit.“
Dalšími důležitými výsledky reportu jsou:
- 65 % útoků pocházelo z IP adres v rámci Spojených států. Tyto IP adresy se však mohly nacházet kdekoli na světě. Pachatelé počítačové trestné činnosti si osvojují levnou, široce dostupnou a zeměpisně strategickou infrastrukturu k páchání svých útoků.
- Pachatelé počítačové trestné činnosti využívají čím dál více škodlivý software k ochraně perimetru organizací. V roce 2015 se o 18 % zvýšil výskyt škodlivého softwaru v rámci všech odvětví s výjimkou sektoru vzdělávání.
- Četnost a komplexnost škodlivého softwaru je stálé nepozorovatelnější a důmyslnější: zatímco organizace vyvíjejí „sandboxy“ pro lepší pochopení taktiky pachatelů počítačové trestné činnosti za účelem vlastní ochrany před útoky, souběžně s tím vyvíjejí tvůrci škodlivého softwaru agresivním způsobem protisandboxové techniky.
- Z analýzy útoků typu „honeynet“ v rámci organizací vyplývá, že útočníci k provádění svých operací využívají telekomunikační operátory a poskytovatele hostingových služeb.