Video: Вилейанур Рамачандран (Vilayanur Ramachandran) о твоём разуме (Octombrie 2024)
Încălcarea Target de anul trecut este considerată una dintre cele mai mari încălcări din istoria SUA, ciberneticii care fură informații pentru peste 40 de milioane de carduri de plată. Chiar și așa, se dovedește că atacurile împotriva sistemelor de vânzare sunt de fapt în scădere, potrivit ultimului raport Verizon 2014 privind încălcarea datelor.
Atacurile la punctul de vânzare au existat de ani buni, ciberneticii care modifică fizic cititorii de carduri sau infectează terminalele de plată cu malware. Totuși, la sfârșitul anului trecut și la începutul acestui an, însă, se părea că atacatorii s-ar fi aflat într-o situație PoS, cu comercianți și comercianți majori precum Target, Neiman Marcus, Holiday Inn, Marriott și Michaels care au raportat încălcări. Au existat chiar și rapoarte de știri locale care îi avertizau pe locuitorii din Chicago să evite utilizarea cărților de credit pentru a plăti călătoriile cu taxiul, deoarece unii dintre cititorii de carduri au fost alterați.
Numerele din DBIR din acest an spun însă o altă poveste. Cercetătorii au descoperit că numărul atacurilor PoS a scăzut semnificativ din 2011, reprezentând doar 14 la sută din totalul încălcărilor din 2013, potrivit DBIR, lansat astăzi. Din cele 1.367 de investigații privind încălcarea datelor efectuate de Verizon în 2013 și date de la 50 de organizații private de aplicare a legii și private, doar 198 de incidente au fost legate de PoS, au descoperit cercetătorii. Aceasta este o scădere din 2011 și 2012, când atacurile PoS au reprezentat mai mult de 30 la sută din încălcări.
Aplicații web, cyber-spies
În timp ce atacurile PoS au scăzut, atacurile de aplicații Web și spionajul cibernetic au crescut, determinate parțial de valul de atacuri cu apă cu apă împotriva guvernului și a altor ținte de mare valoare la începutul anului 2013.
Verizon a extins setul de date al raportului în acest an pentru a include și incidente de securitate, nu doar încălcări ale datelor confirmate. Dintre cele peste 63.000 de incidente analizate în raport, aproape 4.000 de incidente au implicat atacuri împotriva aplicațiilor Web. Multe dintre aceste atacuri au valorificat credințe neplăcute pe sisteme de gestionare a conținutului, cum ar fi WordPress. Atacurile de aplicații web se suprapun frecvent cu incidente de hacktivism și incidente de spionaj cibernetic.
Un număr semnificativ de încălcări a avut spionajul ca unul dintre motive, a declarat Marc Spitler, analist senior Verizon și coautor al DBIR. Verizon a investigat 511 astfel de incidente în 2013 și a afectat cel mai mult sectorul public și cel industrial.
PoS încă contează
Este important să ne amintim, cu toate acestea, că micii retaileri, hoteluri și lanțuri de restaurante rămân o țintă populară pentru intenția cibernetică de a compromite sistemele PoS. Organizațiile care prelucrează regulat cardurile de plată trebuie să fie atenți.
Atacurile PoS din ultimii ani au devenit din ce în ce mai automatizate și ușor de lansat, a spus Spitler. Infractorii trebuiau doar să ruleze un script care arunca o rețea largă pentru a găsi sisteme PoS cu credențe slabe și a infecta acele mașini cu malware. Declinul încălcărilor de succes poate fi parțial din cauza faptului că aceste scanări automate găsesc sisteme PoS mai puține vulnerabile conectate direct la Internet. Chiar și așa, datele au fost furate în 79 la sută din încălcări, a spus Verizon.
„Nu știm dacă în ultimii doi ani au depășit apele”, a spus Spitler, ceea ce face ca atacurile automate să fie mai puțin eficiente.
Organizațiile trebuie să-și amintească să nu aibă parole groaznice care pot fi ușor forțate brute și, de asemenea, să protejeze certificatele de a fi furate. Atacanții se descompun frecvent în sistemele de administrare de la distanță sau interfața de partajare a desktop-ului folosind parole slabe și implicite. Răzuitoarele RAM, malware-ul folosit în încălcarea Target, rămân populare, deoarece au fost utilizate în 85 la sută dintre intruziuni analizate în raport.
Înțelegerea DBIR
Verizon DBIR este frecvent utilizat ca referință pentru a discuta despre încălcările de date și tendințele tipurilor de atac. În acest an, Verizon a schimbat modul în care a analizat datele, așa că, în loc să se concentreze doar pe comportamentul rău intenționat, actorii amenințători și activele compromise, raportul din acest an a examinat nouă modele de atac și a identificat tendințele în cadrul fiecăruia. Cele nouă modele includ intruziuni la punctul de vânzare, atacuri de aplicații web, abuzuri abuzive, furt sau pierdere fizică, infracțiuni, patinoare de carduri, atacuri de refuz de serviciu, cyber-spionaj și erori diverse.
Verizon a corelat, de asemenea, tiparele cu industria pentru a identifica ce tipuri de amenințări sunt mai răspândite pentru fiecare sector industrial specific. Schimbările permit oamenilor să descopere informațiile de care au nevoie pentru organizația lor și să obțină recomandări specifice la care pot acționa, a spus Spitler. Cititorilor le-a plăcut raportul, dar au dorit să fie „mai concret”, astfel încât să poată efectua lucrurile cu informațiile furnizate, a spus Spitler.
