บ้าน Securitywatch การโจมตี Pos ลดลงในขณะที่ภัยคุกคามต่อเว็บแอปถูกขัดขวางในปี 2013

การโจมตี Pos ลดลงในขณะที่ภัยคุกคามต่อเว็บแอปถูกขัดขวางในปี 2013

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
Anonim

การละเมิดเป้าหมายเมื่อปีที่แล้วถือเป็นหนึ่งในการละเมิดครั้งใหญ่ที่สุดในประวัติศาสตร์ของสหรัฐอเมริกาโดยอาชญากรไซเบอร์ขโมยข้อมูลบัตรชำระเงินมากกว่า 40 ล้านใบ ถึงกระนั้นก็ตามปรากฎว่าการโจมตีระบบ ณ จุดขายนั้นลดลงจริงตามรายงานการตรวจสอบการฝ่าฝืนข้อมูล Verizon 2014 ล่าสุด

การโจมตีแบบจุดขายมีมานานหลายปีแล้วโดยอาชญากรไซเบอร์ได้ทำการดัดแปลงเครื่องอ่านการ์ดหรือติดมัลแวร์การชำระเงิน ปลายปีที่แล้วและต้นปีนี้ดูเหมือนว่าผู้โจมตีจะอยู่ในความสนุกสนาน PoS กับผู้ค้าปลีกรายใหญ่และกลุ่มโรงแรมเช่น Target, Neiman Marcus, Holiday Inn, Marriott และ Michaels รายงานการละเมิด มีรายงานข่าวในท้องถิ่นเตือนชาวเมืองชิคาโกว่าควรหลีกเลี่ยงการใช้บัตรเครดิตเพื่อชำระค่าแท็กซี่เนื่องจากผู้อ่านการ์ดบางรายได้รับการดัดแปลง

แต่ตัวเลขใน DBIR ปีนี้บอกเล่าเรื่องราวที่แตกต่าง นักวิจัยพบว่าจำนวนการโจมตี PoS ได้ลดลงอย่างมีนัยสำคัญตั้งแต่ปี 2554 ซึ่งคิดเป็นเพียง 14% ของการละเมิดทั้งหมดในปี 2556 ตามรายงานของ DBIR เปิดเผยในวันนี้ จากการสอบสวนการฝ่าฝืนข้อมูล 1, 367 ครั้งที่ดำเนินการโดย Verizon ในปี 2013 และข้อมูลจากการบังคับใช้กฎหมายทั่วโลกและองค์กรเอกชน 50 แห่งเหตุการณ์ที่เกิดขึ้นเกี่ยวข้องกับ PoS เพียง 198 เหตุการณ์เท่านั้น นี่ค่อนข้างลดลงจากปี 2011 และ 2012 เมื่อการโจมตี PoS คิดเป็นสัดส่วนมากกว่า 30 เปอร์เซ็นต์ของการละเมิด

เว็บแอปไซเบอร์สายลับ

ในขณะที่การโจมตี PoS ลดลงการโจมตีแอปพลิเคชันบนเว็บและการจารกรรมทางไซเบอร์ได้รับการหนุนส่วนหนึ่งเป็นผลมาจากคลื่นของการโจมตีหลุมรดน้ำต่อรัฐบาลและเป้าหมายอื่น ๆ

Verizon ขยายชุดข้อมูลของรายงานในปีนี้เพื่อรวมเหตุการณ์ด้านความปลอดภัยไม่เพียง แต่ยืนยันการละเมิดข้อมูล จากเหตุการณ์มากกว่า 63, 000 เหตุการณ์วิเคราะห์ในรายงานเหตุการณ์เกือบ 4, 000 เหตุการณ์เกี่ยวข้องกับการโจมตีเว็บแอปพลิเคชัน การโจมตีเหล่านี้หลายตัวใช้ประโยชน์จากข้อมูลประจำตัวต่ำในระบบการจัดการเนื้อหาเช่น WordPress การโจมตีแอปพลิเคชันบนเว็บมักจะทับซ้อนกับการแฮ็กและการจารกรรมทางไซเบอร์

Marc Spitler นักวิเคราะห์อาวุโสของ Verizon และผู้เขียนร่วมของ DBIR กล่าวว่าจำนวนการละเมิดที่สำคัญมีการจารกรรมเป็นหนึ่งในแรงจูงใจ Verizon ตรวจสอบเหตุการณ์ดังกล่าว 511 ครั้งในปี 2556 และได้รับผลกระทบมากที่สุดต่อภาครัฐและภาคการผลิต

PoS ยังคงเป็นเรื่องสำคัญ

อย่างไรก็ตามสิ่งสำคัญคือต้องจำไว้ว่าผู้ค้าปลีกโรงแรมและเครือข่ายร้านอาหารขนาดเล็กยังคงเป็นเป้าหมายยอดนิยมสำหรับเจตนาร้ายของอาชญากรไซเบอร์ในการทำลายระบบ PoS องค์กรที่ประมวลผลบัตรชำระเงินอย่างสม่ำเสมอยังคงต้องระวัง

การโจมตี PoS ในช่วงไม่กี่ปีที่ผ่านมามีมากขึ้นโดยอัตโนมัติและง่ายต่อการเปิดตัว Spitler กล่าว อาชญากรจะต้องเรียกใช้สคริปต์ซึ่งสร้างเครือข่ายที่กว้างขวางเพื่อค้นหาระบบ PoS ที่มีข้อมูลประจำตัวที่อ่อนแอและติดเชื้อมัลแวร์ในเครื่องเหล่านั้น การลดลงของการละเมิดที่ประสบความสำเร็จบางส่วนอาจเป็นเพราะการสแกนอัตโนมัติเหล่านี้กำลังค้นหาระบบ PoS ที่มีความเสี่ยงน้อยกว่าที่เชื่อมต่อกับอินเทอร์เน็ตโดยตรง ถึงกระนั้นข้อมูลก็ถูกขโมยไปด้วยการละเมิด 79 เปอร์เซ็นต์ Verizon กล่าว

“ เราไม่ทราบว่าในช่วงสองปีที่ผ่านมาหากพวกเขาทำให้น่านน้ำเกินขนาด” Spitler กล่าวทำให้การโจมตีอัตโนมัติมีประสิทธิภาพน้อยลง

องค์กรต้องจำไว้ว่าไม่มีรหัสผ่านที่แย่ซึ่งสามารถบังคับให้ใช้สัตว์เดียรัจฉานได้ง่ายและเพื่อปกป้องข้อมูลประจำตัวจากการถูกขโมย ผู้โจมตีมักบุกเข้าไปในระบบผ่านการจัดการเดสก์ท็อประยะไกลหรืออินเทอร์เฟซการแชร์เดสก์ท็อปโดยใช้รหัสผ่านที่อ่อนแอและเริ่มต้น RAM scrapers ซึ่งเป็นมัลแวร์ที่ใช้ในการละเมิดเป้าหมายนั้นยังคงได้รับความนิยมเนื่องจากถูกใช้ในการบุกรุก 85% ที่วิเคราะห์ในรายงาน

การทำความเข้าใจ DBIR

Verizon DBIR มักใช้เป็นเกณฑ์มาตรฐานเมื่อพูดถึงการรั่วไหลของข้อมูลและแนวโน้มในประเภทการโจมตี ในปีนี้ Verizon เปลี่ยนวิธีการวิเคราะห์ข้อมูลดังนั้นแทนที่จะมุ่งเน้นเฉพาะพฤติกรรมที่เป็นอันตรายนักแสดงภัยคุกคามและสินทรัพย์ที่ถูกบุกรุกรายงานในปีนี้ตรวจสอบรูปแบบการโจมตีเก้าแบบและแนวโน้มที่ระบุไว้ในแต่ละรายการ รูปแบบเก้ารูปแบบ ได้แก่ การบุกรุก ณ จุดขายการโจมตีเว็บแอพพลิเคชั่นการใช้ข้อมูลภายในในทางที่ผิดการโจรกรรมทางกายภาพหรือการสูญหาย crimeware การ์ด skimmers การโจมตีแบบปฏิเสธการให้บริการการจารกรรมทางไซเบอร์และข้อผิดพลาดอื่น ๆ

Verizon ยังมีความสัมพันธ์กับรูปแบบอุตสาหกรรมเพื่อระบุประเภทของภัยคุกคามที่แพร่หลายมากขึ้นสำหรับแต่ละภาคอุตสาหกรรม การเปลี่ยนแปลงดังกล่าวช่วยให้ผู้ใช้สามารถเจาะลึกข้อมูลที่ต้องการสำหรับองค์กรของตนและรับคำแนะนำเฉพาะที่พวกเขาสามารถทำได้ Spitler กล่าว ผู้อ่านชอบรายงาน แต่ต้องการให้มัน "เป็นรูปธรรมมากขึ้น" เพื่อให้พวกเขาสามารถทำสิ่งต่าง ๆ กับข้อมูลที่ให้ไว้ Spitler กล่าว

การโจมตี Pos ลดลงในขณะที่ภัยคุกคามต่อเว็บแอปถูกขัดขวางในปี 2013