Video: Week 9 (Oktober 2024)
Sidste års målbrud anses for at være et af de største krænkelser i USAs historie, da cyberkriminelle stjæler information for mere end 40 millioner betalingskort. Alligevel viser det sig, at angreb mod salgssystemer faktisk er på tilbagegang, ifølge den seneste Verizon 2014 Data Breach Investigations Report.
Salgssteder har eksisteret i årevis, hvor cyberkriminelle fysisk modificerer kortlæsere eller inficerer betalingsterminaler med malware. Sent sidste år og begyndelsen af dette år virkede det imidlertid som om angriberen var på en PoS-spree, hvor store detailhandlere og hotelkæder som Target, Neiman Marcus, Holiday Inn, Marriott og Michaels rapporterede brud. Der var endda lokale nyhedsrapporter, der advarede beboerne i Chicago om at undgå at bruge kreditkort til at betale for taxaturer, fordi nogle af kortlæserne var blevet forkælet.
Men tallene i dette års DBIR fortæller en anden historie. Forskere fandt antallet af PoS-angreb er faldet markant siden 2011 og tegner sig for kun 14 procent af de samlede overtrædelser i 2013, ifølge DBIR, der blev frigivet i dag. Af de 1.367 dataovertrædelsesundersøgelser, der blev udført af Verizon i 2013 og data fra 50 globale retshåndhævelser og private organisationer, var kun 198 hændelser relateret til PoS, fandt forskerne. Dette er et ganske fald fra 2011 og 2012, hvor PoS-angreb tegnede sig for mere end 30 procent af overtrædelserne.
Web-apps, cyber-spioner
Mens PoS-angreb faldt, blev webapplikationsangreb og cyberspionage pigget, drevet dels af bølgen af vandhulangreb mod regeringen og andre mål med høj værdi i begyndelsen af 2013.
Verizon udvidede rapportens datasæt i år til også at omfatte sikkerhedshændelser, ikke kun bekræftede dataovertrædelser. Af de mere end 63.000 hændelser, der blev analyseret i rapporten, involverede næsten 4.000 hændelser angreb mod webapplikationer. Mange af disse angreb kapitaliseres på beskidte legitimationsoplysninger om indholdsstyringssystemer som WordPress. Webapplikationsoverfald overlappede ofte med hacktivisme og cyber-spionage-hændelser.
Et betydeligt antal overtrædelser havde spionage som et af motiverne, sagde Marc Spitler, Verizon senioranalytiker og en medforfatter af DBIR. Verizon undersøgte 511 sådanne hændelser i 2013 og påvirkede mest offentligheden og fremstillingssektoren.
PoS Still Matters
Det er dog vigtigt at huske, at små detailhandlere, hoteller og restaurantkæder forbliver et populært mål for cyberkriminelle, der har til hensigt at gå på kompromis med PoS-systemer. Organisationer, der regelmæssigt behandler betalingskort, skal stadig være forsigtige.
PoS-angreb i de senere år er blevet mere og mere automatiserede og lette at starte, sagde Spitler. Kriminelle måtte bare køre et script, der kastede et bredt net for at finde PoS-systemer med svag legitimationsoplysning og inficere disse maskiner med malware. Faldet i vellykkede overtrædelser kan delvis skyldes, at disse automatiske scanninger finder færre sårbare PoS-systemer, der er direkte forbundet med Internettet. Alligevel blev data stjålet i 79 procent af overtrædelserne, sagde Verizon.
”Vi ved ikke, om de i løbet af de sidste to år har overfisket vandet, ” sagde Spitler og gjorde automatiserede angreb mindre effektive.
Organisationer er nødt til at huske at ikke have forfærdelige adgangskoder, der let kan være brute-tvungen, og også for at beskytte legitimationsoplysningerne mod at blive stjålet. Angribere bryder ofte ind i systemer via remote desktop management eller desktop delingsgrænseflade ved hjælp af svage og standard adgangskoder. RAM-skrabere, malware, der bruges i Target-bruddet, forbliver populære, da de blev brugt i 85 procent af indtrængen, der blev analyseret i rapporten.
Forståelse af DBIR
Verizon DBIR bruges ofte som benchmark, når man diskuterer dataforbrud og tendenser inden for angrebstyper. I år ændrede Verizon, hvordan den analyserede dataene, så i stedet for kun at fokusere på ondsindet adfærd, trusselsaktører og kompromitterede aktiver, undersøgte dette års rapport ni angrebsmønstre og identificerede tendenser inden for hver enkelt. De ni mønstre inkluderer indtrængende salgssteder, angreb på webapplikationer, insider-misbrug, fysisk tyveri eller tab, crimeware, kortskummere, angreb på benægtelse af tjenester, cyber-spionage og diverse fejl.
Verizon korrelerede også mønstre med industrien for at identificere, hvilke typer trusler der er mere udbredt for hver specifik sektor. Ændringerne lader folk bore ned til information, de har brug for til deres organisation, og for at få specifikke henstillinger, de kan handle på, sagde Spitler. Læserne kunne lide rapporten, men ønskede, at den skulle være "mere konkret", så de faktisk kunne gøre tingene med de leverede oplysninger, sagde Spitler.
