Video: Week 0, continued (November 2024)
Lanskoletna kršitev cilja velja za eno največjih kršitev v zgodovini ZDA, saj so kibernetski kriminalci ukradli podatke za več kot 40 milijonov plačilnih kartic. Kljub temu pa se izkaže, da napadi na sisteme prodajnih mest dejansko upadajo, kaže najnovejše poročilo o preiskavah podatkov o kršitvah podatkov Verizon 2014.
Napadi na prodajnih mestih so že dolga leta, saj kibernetski kriminalci fizično spreminjajo čitalce kartic ali okužijo plačilne terminale z zlonamerno programsko opremo. Pozno lani in v začetku letošnjega leta pa se je zdelo, kot da so napadalci na razpolago s PoS, saj so glavni trgovci in hotelske verige, kot so Target, Neiman Marcus, Holiday Inn, Marriott in Michaels, poročali o kršitvah. Obstajala so celo lokalna poročila o novicah, ki prebivalce Čikaga opozarjajo, naj se izogibajo uporabi kreditnih kartic za plačilo vozov s taksijem, ker so jih nekateri bralci kartic posegli.
Toda številke v letošnjem DBIR povedo drugačno zgodbo. Raziskovalci so ugotovili, da se je število napadov na PoS od leta 2011 močno zmanjšalo in je v letu 2013 predstavljalo le 14 odstotkov vseh kršitev, poroča danes objavljeni DBIR. Od 1367 preiskav kršitev podatkov, ki jih je leta 2013 izvedel Verizon, in podatkov 50 svetovnih organov kazenskega pregona in zasebnih organizacij, je bilo le 198 incidentov povezanih s PoS, ugotavljajo raziskovalci. To je precej padec iz let 2011 in 2012, ko so napadi na PoS predstavljali več kot 30 odstotkov kršitev.
Spletne aplikacije, spletna vohuni
Medtem ko so napadi na PoS upadali, so napadi spletnih aplikacij in kibernetskega vohunjenja v začetku leta 2013 deloma poganjali val napadov na luknje na vladne in druge cilje visoke vrednosti.
Verizon je letos razširil nabor podatkov poročila in vključil varnostne nezgode, ne le potrjene kršitve podatkov. Od več kot 63.000 incidentov, analiziranih v poročilu, je bilo skoraj 4000 incidentov vključenih v napade na spletne aplikacije. Številni od teh napadov so izkoristili močne poverilnice v sistemih za upravljanje vsebine, kot je WordPress. Napadi spletnih aplikacij se pogosto prekrivajo s hacktivizmom in incidenti v kibernetskem vohunjenju.
Marc Spitler, višji analitik Verizon in soavtor DBIR, je dejal močan del kršitev vohunjenja. Verizon je leta 2013 raziskal 511 takih incidentov in najbolj prizadel javni in proizvodni sektor.
PoS še vedno pomemben
Pomembno si je zapomniti, da majhni trgovci na drobno, hoteli in gostinske verige ostajajo priljubljena tarča kibernetskih kriminalcev, ki želijo ogrožati sisteme PoS. Organizacije, ki redno obdelujejo plačilne kartice, morajo biti še vedno previdne.
Napadi PoS v zadnjih letih postajajo vse bolj avtomatizirani in enostavni za izvedbo, je dejal Spitler. Kriminalisti so morali samo zagnati skript, ki je našel široko mrežo, da bi našel sisteme PoS s šibkimi poverilnicami in okužil te stroje z zlonamerno programsko opremo. Upad uspešnih kršitev je lahko delno posledica dejstva, da te samodejne preiskave najdejo manj ranljivih sistemov PoS, ki so povezani neposredno z internetom. Kljub temu so bili podatki ukradeni v 79 odstotkih kršitev, je dejal Verizon.
"Ne vemo, ali so v zadnjih dveh letih prekomerno lovili vode, " je dejal Spitler, zaradi česar so avtomatizirani napadi manj učinkoviti.
Organizacije se morajo spomniti, da nimajo groznih geslov, ki jih je mogoče enostavno prisiliti na grobo, in tudi zaščititi poverilnice pred krajo. Napadalci pogosto vdrejo v sisteme prek oddaljenega upravljanja namizja ali vmesnika za deljenje namizja s šibkimi in privzetimi gesli. Strgala z RAM-a, zlonamerna programska oprema, uporabljena pri kršitvi cilja, ostajajo priljubljena, saj so bila uporabljena pri 85 odstotkih vdorov, analiziranih v poročilu.
Razumevanje DBIR
Verizon DBIR se pogosto uporablja kot merilo pri razpravljanju o kršitvah podatkov in trendih vrst napadov. Letos je Verizon spremenil, kako analizira podatke, tako da se je namesto osredotočanja le na zlonamerno vedenje, akterje groženj in ogroženo premoženje v letošnjem poročilu preučilo devet vzorcev napadov in v vsakem od njih ugotovilo trende. Devet vzorcev vključuje vdore na prodajno mesto, napade spletnih aplikacij, zlorabo notranjih informacij, fizično krajo ali izgubo, kriminalistično programsko opremo, skimerske kartice, napade zavrnitve storitve, kibernetsko vohunjenje in druge napake.
Verizon je tudi povezal vzorce z industrijo, da je določil, katere vrste groženj so bolj razširjene za posamezen sektor industrije. S spremembami ljudje omogočajo, da se seznanijo z informacijami, ki jih potrebujejo za svojo organizacijo, in dobijo konkretna priporočila, na katera lahko ukrepajo, je dejal Spitler. Bralcem je poročilo všeč, vendar so želeli, da je to "bolj konkretno", da bi dejansko lahko delali stvari s predloženimi informacijami, je dejal Spitler.