Video: Post Malone - Die For Me (Audio) ft. Future, Halsey (Listopad 2024)
Loňské porušení cílů je považováno za jedno z největších porušení v historii USA. Kybernetičtí zločinci ukradli informace pro více než 40 milionů platebních karet. Přesto se ukazuje, že útoky proti systémům prodejních míst ve skutečnosti klesají, podle nejnovější zprávy Verizon 2014 Data Vioch Investigations Report.
Útoky v místě prodeje již roky existují a počítačoví zločinci fyzicky upravují čtečky karet nebo infikují platební terminály malwarem. Koncem minulého roku a začátkem letošního roku se však zdálo, že by útočníci byli na PoS Spree, přičemž hlavní maloobchodníci a hotelové řetězce, jako jsou Target, Neiman Marcus, Holiday Inn, Marriott a Michaels, hlásí porušení. Byli tam dokonce místní zprávy, které varovaly obyvatele Chicaga, aby se vyhnuli používání kreditních karet k placení taxíkem, protože s některými čtenáři karet bylo manipulováno.
Ale čísla v letošním DBIR vyprávějí jiný příběh. Vědci zjistili, že počet útoků PoS od roku 2011 významně poklesl, což podle DBIR, zveřejněných dnes, představuje v roce 2013 pouhých 14 procent celkových porušení. Z 1 367 vyšetřování porušení předpisů provedených společností Verizon v roce 2013 a údajů z 50 světových donucovacích a soukromých organizací bylo pouze 198 incidentů spojeno s PoS. To je docela pokles od roku 2011 a 2012, kdy útoky PoS představovaly více než 30 procent porušení.
Webové aplikace, počítačoví špioni
Zatímco útoky PoS klesaly, útoky webových aplikací a kybernetická špionáž se zvýšily, což bylo částečně způsobeno vlnou útoků na vládu a jinými vysokými hodnotami na začátku roku 2013.
Verizon letos rozšířil dataset zprávy tak, aby zahrnoval i bezpečnostní incidenty, nejen potvrzené narušení dat. Z více než 63 000 incidentů analyzovaných ve zprávě téměř 4 000 incidentů zahrnovalo útoky na webové aplikace. Mnoho z těchto útoků vydělalo na podivných pověřeních v systémech pro správu obsahu, jako je WordPress. Útoky webových aplikací se často překrývaly s incidenty hacktivismu a cyber-špionáže.
Významné množství porušení mělo jako jeden z motivů špionáž, uvedl Marc Spitler, vedoucí analytik Verizonu a spoluautor DBIR. Verizon v roce 2013 vyšetřil 511 takových incidentů a nejvíce zasáhl veřejný a výrobní sektor.
PoS stále záleží
Je však důležité si uvědomit, že drobní maloobchodníci, hotely a řetězce restaurací zůstávají populárním cílem pro kybernetické zločince zaměřené na kompromitaci systémů PoS. Organizace, které pravidelně zpracovávají platební karty, musí být stále opatrné.
PoS útoky v posledních letech se staly stále více automatizovanými a snadno se spouštějí, řekl Spitler. Zločinci prostě museli spustit skript, který vrhl širokou síť, aby nalezl systémy PoS se slabými přihlašovacími údaji a infikoval tyto stroje malwarem. Pokles úspěšných porušení může být částečně způsoben tím, že tyto automatizované kontroly nacházejí méně zranitelných systémů PoS připojených přímo k Internetu. Přesto byla data ukradena při 79 procentech porušení, uvedl Verizon.
„Nevíme, jestli během posledních dvou let, pokud nadměrně lovili vody, “ řekl Spitler, čímž snížil účinnost automatických útoků.
Organizace si musí pamatovat, že nemají strašlivá hesla, která lze snadno přenést brutálně, a také chránit pověření před odcizením. Útočníci se často dostávají do systémů prostřednictvím správy vzdálené plochy nebo rozhraní pro sdílení plochy pomocí slabých a výchozích hesel. Škrabky RAM, malware používaný při porušení cílů, zůstávají populární, protože byly použity v 85 procentech narušení analyzovaných ve zprávě.
Porozumění DBIR
Verizon DBIR se často používá jako měřítko při diskusích o porušení dat a trendech v typech útoků. Letos společnost Verizon změnila způsob, jakým analyzovala data, takže místo toho, aby se soustředila pouze na škodlivé chování, subjekty ohrožení a ohrožená aktiva, letošní zpráva zkoumala devět vzorců útoků a identifikovala trendy v každém z nich. Těchto devět modelů zahrnuje narušení v místě prodeje, útoky na webové aplikace, zneužití zasvěcených osob, fyzickou krádež nebo ztrátu, zločinný software, karetní skimpery, útoky odmítnutí služby, cyber-špionáž a různé chyby.
Verizon také koreloval vzorce s průmyslem, aby zjistil, které typy hrozeb převládají v každém konkrétním průmyslovém odvětví. Tyto změny umožňují lidem procházet informace, které potřebují pro svou organizaci, a získat konkrétní doporučení, na která mohou reagovat, řekl Spitler. Čtenářům se zpráva líbila, ale chtěla, aby to bylo „konkrétnější“, aby mohli s poskytnutými informacemi skutečně dělat věci, řekl Spitler.