Відео: BIGGY'S OUT!! The In or Out Slime Challenge By The Norris Nuts (Листопад 2024)
Минулорічне порушення цілей вважається одним з найбільших порушень в історії США, оскільки кіберзлочинці викрали інформацію для понад 40 мільйонів платіжних карток. Незважаючи на це, виявляється, що напади на системи торгових точок фактично знижуються, згідно з останнім звітом про розслідування даних про порушення даних Verizon 2014.
Атаки на місця продажу вже роками існують, коли кіберзлочинці фізично змінюють зчитувачі карт або заражають платіжні термінали шкідливим програмним забезпеченням. Однак наприкінці минулого року та на початку цього року здавалося, що нападники опинилися на базі PoS, а про основні роздрібні торгові мережі та мережі готелів, такі як Target, Neiman Marcus, Holiday Inn, Marriott та Michaels. Були навіть місцеві повідомлення про новини, які попереджають жителів Чикаго уникати використання кредитних карток для оплати проїзду на таксі, оскільки деякі з читачів карт були підроблені.
Але цифри цьогорічної DBIR розповідають іншу історію. За даними дослідників, кількість атак на PoS значно зменшилася з 2011 року, що становить лише 14 відсотків загальних порушень у 2013 році, згідно з повідомленням DBIR, опублікованим сьогодні. З 1367 розслідувань щодо порушення даних, проведених Verizon у 2013 році, та даних 50 глобальних правоохоронних та приватних організацій, лише 198 випадків були пов’язані з ПС, виявили дослідники. Це досить падіння з 2011 та 2012 років, коли атаки на PoS становили понад 30 відсотків порушень.
Веб-програми, кібер-шпигуни
У той час, як атаки на PoS зменшилися, напади на веб-програми та кібершпионаж почали спричинятись хвилею атак на владу та іншими цільовими цілями на початку 2013 року.
Verizon розширив набір даних цього звіту, включаючи інциденти безпеки, а не лише підтверджені порушення даних. З більш ніж 63 000 інцидентів, проаналізованих у звіті, майже 4 000 інцидентів пов’язані з атаками на веб-додатки. Багато з цих атак використовували великі капітали на керованих облікових даних у системах управління вмістом, таких як WordPress. Атаки на веб-програми часто перекриваються хактивізмом та інцидентами кібер-шпигунства.
Значна кількість порушень була шпигунством як один із мотивів, заявив Марк Шпітлер, старший аналітик Verizon та співавтор DBIR. Компанія Verizon дослідила 511 таких випадків у 2013 році та найбільше постраждала від громадськості та виробничого сектору.
PoS все ще має значення
Важливо пам’ятати, однак, що невеликі роздрібні торговці, готелі та мережі ресторанів залишаються популярною метою для кіберзлочинців, які мають намір компрометувати системи PoS. Організаціям, які регулярно обробляють платіжні картки, все ж слід бути обережними.
Штатні напади в останні роки стають все більш автоматизованими та легкими для запуску, сказав Шпітлер. Злочинцям просто довелося запустити сценарій, який дав широку мережу, щоб знайти системи PoS із слабкими обліковими даними та заразити ці машини шкідливим програмним забезпеченням. Зниження успішних порушень може частково пояснюватися тим, що ці автоматизовані сканування знаходять менше вразливих систем PoS, підключених безпосередньо до Інтернету. Незважаючи на це, дані були викрадені в 79 відсотках порушень, заявив Verizon.
"Ми не знаємо, чи протягом останніх двох років вони переохоплювали води", - сказав Шпітлер, роблячи автоматизовані атаки менш ефективними.
Організації повинні пам’ятати, що вони не мають жахливих паролів, які можна легко змусити жорстоко, а також захищати облікові дані від крадіжки. Зловмисники часто вриваються в системи через віддалене управління робочим столом або інтерфейс спільного використання робочого столу, використовуючи слабкі та стандартні паролі. Шкребки оперативної пам’яті - зловмисне програмне забезпечення, яке використовується при порушенні Target, залишається популярним, оскільки їх застосовували у 85 відсотках вторгнень, проаналізованих у звіті.
Розуміння DBIR
Verizon DBIR часто використовується як орієнтир при обговоренні порушень даних та тенденцій у типах атак. Цього року Verizon змінив, як аналізував дані, тож замість того, щоб зосередитись лише на зловмисній поведінці, суб'єктах загрози та компрометованих активах, цьогорічний звіт вивчив дев'ять моделей атак та визначив тенденції в межах кожної з них. Дев'ять моделей включають вторгнення в місцях продажу, напади на веб-додатки, зловживання з боку інсайдера, фізичні крадіжки чи втрати, злочинне програмне забезпечення, скимери карт, атаки відмови у наданні послуг, кібер-шпигунство та інші помилки.
Verizon також співвідносив закономірності з галуззю, щоб визначити, які типи загроз є більш поширеними для кожного конкретного сектора галузі. Ці зміни дозволяють людям переглядати інформацію, необхідну для їх організації, і отримувати конкретні рекомендації, на які вони можуть діяти, сказав Шпітлер. Читачам сподобався звіт, але він хотів, щоб він був "більш конкретним", щоб вони могли реально робити інформацію з наданою інформацією, сказав Шпітлер.