Video: Words at War: Combined Operations / They Call It Pacific / The Last Days of Sevastopol (September 2024)
Förra årets målöverträdelse anses vara ett av de största överträdelserna i USA: s historia, med cyberbrottslingar som stjäl information för mer än 40 miljoner betalkort. Trots det visar det sig att attacker mot försäljningssystem faktiskt håller på att minska, enligt den senaste Verizon 2014 Data Breach Investigations Report.
Försäljningsställen har funnits i flera år, där cyberbrottslingar fysiskt modifierade kortläsare eller infekterade betalningsterminaler med skadlig programvara. I slutet av förra året och tidigt i år verkade det dock som om angriparna var på en PoS-spree, där stora detaljhandlare och hotellkedjor som Target, Neiman Marcus, Holiday Inn, Marriott och Michaels rapporterade överträdelser. Det fanns till och med lokala nyhetsrapporter som varnade Chicagos invånare att undvika att använda kreditkort för att betala för taxiresor eftersom några av kortläsarna hade tamat med.
Men siffrorna i årets DBIR berättar en annan historia. Forskare fann att antalet PoS-attacker har minskat avsevärt sedan 2011 och står för bara 14 procent av de totala överträdelserna 2013, enligt DBIR, släppt idag. Av de 1 367 utredningar av dataöverträdelser som genomfördes av Verizon 2013 och data från 50 globala brottsbekämpande och privata organisationer, var endast 198 incidenter relaterade till PoS, fann forskarna. Detta är en ganska nedgång från 2011 och 2012, då PoS-attacker stod för mer än 30 procent av överträdelserna.
Webb-appar, Cyber-spioner
Medan PoS-attackerna avböjades, attackerades webbapplikationer och cyber-spionage, delvis drivet av vågen av vattenhål-attacker mot regeringen och andra högvärdesmål i början av 2013.
Verizon utökade rapportens datasæt i år till att även omfatta säkerhetsincidenter, inte bara bekräftade dataöverträdelser. Av de mer än 63 000 incidenter som analyserades i rapporten involverade nästan 4 000 incidenter attacker mot webbapplikationer. Många av dessa attacker utnyttjar smutsiga referenser på innehållshanteringssystem som WordPress. Webapplikationsattacker överlappar ofta med hacktivism och cyber-spionageincidenter.
Ett betydande antal överträdelser hade spionage som ett av motiven, säger Marc Spitler, Verizon senioranalytiker och medförfattare till DBIR. Verizon undersökte 511 sådana incidenter under 2013 och drabbade mest av den offentliga och tillverkande sektorn.
PoS Still Matters
Det är dock viktigt att komma ihåg att små detaljhandlare, hotell och restaurangkedjor förblir ett populärt mål för cyberbrottslingar som har för avsikt att kompromissa med PoS-system. Organisationer som regelbundet behandlar betalkort måste fortfarande vara försiktiga.
PoS-attacker under de senaste åren har blivit alltmer automatiserade och lätta att lansera, sade Spitler. Kriminella var tvungna att köra ett skript som kastade ett brett nät för att hitta PoS-system med svaga referenser och infektera dessa maskiner med skadlig kod. Minskningen av framgångsrika överträdelser kan delvis bero på att dessa automatiserade skanningar hittar färre sårbara PoS-system som är direkt anslutna till Internet. Trots detta stalades uppgifter i 79 procent av överträdelserna, sa Verizon.
"Vi vet inte om under de senaste två åren om de har överfiskat vattnet, " sade Spitler och gjorde automatiserade attacker mindre effektiva.
Organisationer måste komma ihåg att inte ha fruktansvärda lösenord som lätt kan vara brute-tvingade, och också för att skydda legitimationsuppgifterna från att bli stulna. Angripare bryter ofta in i system via fjärrskrivbordshanteringen eller gränssnittsdelningsgränssnittet med svaga och standardlösenord. RAM-skrapor, skadlig programvara som användes i målöverträdelsen, är fortfarande populärt, eftersom de användes i 85 procent av intrång som analyserades i rapporten.
Förstå DBIR
Verizon DBIR används ofta som ett riktmärke när man diskuterar dataintrång och trender i attacktyper. I år ändrade Verizon hur den analyserade uppgifterna, så istället för att bara fokusera på skadligt beteende, hotaktörer och komprometterade tillgångar undersökte årets rapport nio attackmönster och identifierade trender inom var och en. De nio mönstren inkluderar intrång på försäljningsställen, attacker på webbapplikationer, insider-missbruk, fysisk stöld eller förlust, krimutrustning, kortspridare, attacker för avslag på tjänster, cyber-spionage och diverse fel.
Verizon korrelerade också mönstren med industrin för att identifiera vilka typer av hot som är vanligare för varje specifik bransch. Förändringarna låter människor borta ner till information de behöver för sin organisation och för att få specifika rekommendationer de kan agera på, sade Spitler. Läsarna gillade rapporten men ville att den skulle vara "mer konkret", så att de faktiskt kunde göra saker med den information som lämnades, sade Spitler.
