Video: Progressive Web Apps - PWA Roadshow (Oktober 2024)
Fjorårets målbrudd anses å være et av de største bruddene i USAs historie, med nettkriminelle som stjeler informasjon for mer enn 40 millioner betalingskort. Likevel viser det seg at angrep mot salgssystemer faktisk er på vei ned, ifølge den siste Verizon 2014 Data Breach Investigations Report.
Salgssted-angrep har eksistert i mange år, med nettkriminelle som fysisk modifiserte kortlesere eller infiserte betalingsterminaler med skadelig programvare. Sent i fjor og tidlig i år virket det imidlertid som om angriperne var på en PoS-spree, der store detaljister og hotellkjeder som Target, Neiman Marcus, Holiday Inn, Marriott og Michaels rapporterte brudd. Det var til og med lokale nyhetsmeldinger som advarte innbyggerne i Chicago om å unngå å bruke kredittkort for å betale for drosjeturer fordi noen av kortleserne hadde blitt tuklet med.
Men tallene i årets DBIR forteller en annen historie. Forskere fant at antall PoS-angrep har gått betydelig ned siden 2011, og utgjorde bare 14 prosent av de totale bruddene i 2013, ifølge DBIR, som ble utgitt i dag. Av de 1 367 undersøkelsene om brudd på data som ble utført av Verizon i 2013 og data fra 50 globale rettshåndhevelse og private organisasjoner, var bare 198 hendelser relatert til PoS, fant forskerne. Dette er ganske dråpe fra 2011 og 2012, da PoS-angrep sto for mer enn 30 prosent av bruddene.
Nettapper, cyber-spioner
Mens PoS-angrep avtok, ble nettapplikasjonsangrep og cyber-spionasje pigget, delvis drevet av bølgen av vannhullangrep mot myndigheter og andre mål med høy verdi tidlig i 2013.
Verizon utvidet rapportens datasett i år til også å omfatte sikkerhetshendelser, ikke bare bekreftede datainnbrudd. Av de mer enn 63 000 hendelsene som ble analysert i rapporten, involverte nesten 4000 hendelser angrep mot webapplikasjoner. Mange av disse angrepene benyttet seg av skodd legitimasjon på innholdsstyringssystemer som WordPress. Nettapplikasjoner overlapper ofte hacktivisme og cyber-spionasjehendelser.
Et betydelig antall brudd hadde spionasje som et av motivene, sier Marc Spitler, Verizon senioranalytiker og en medforfatter av DBIR. Verizon undersøkte 511 slike hendelser i 2013, og påvirket mest offentlig og industri.
PoS Still Matters
Det er imidlertid viktig å huske at små forhandlere, hotell og restaurantkjeder fortsatt er et populært mål for cyberkriminelle som har til hensikt å kompromittere PoS-systemer. Organisasjoner som regelmessig behandler betalingskort må fremdeles være forsiktige.
PoS-angrep de siste årene har blitt stadig mer automatiserte og enkle å lansere, sa Spitler. Kriminelle måtte bare kjøre et skript som kastet et bredt nett for å finne PoS-systemer med svak legitimasjon og infisere disse maskinene med skadelig programvare. Nedgangen i vellykkede brudd kan delvis skyldes at disse automatiserte skanningen finner færre sårbare PoS-systemer koblet direkte til Internett. Likevel ble data stjålet i 79 prosent av bruddene, sa Verizon.
"Vi vet ikke om i løpet av de to siste årene om de har overfisket vannet, " sa Spitler og gjorde automatiserte angrep mindre effektive.
Organisasjoner må huske å ikke ha forferdelige passord som lett kan være brute-tvunget, og også for å beskytte legitimasjonen mot å bli stjålet. Angripere bryter ofte inn i systemer via eksternt skrivebordshåndtering eller grensesnittet for deling av skrivebord ved å bruke svake og standardpassord. RAM-skrapere, skadelig programvare som ble brukt i Target-bruddet, forblir populære, ettersom de ble brukt i 85 prosent av inntrengingene som ble analysert i rapporten.
Forståelse av DBIR
Verizon DBIR blir ofte brukt som målestokk når man diskuterer datainnbrudd og trender i angrepstyper. I år forandret Verizon hvordan den analyserte dataene, så i stedet for kun å fokusere på ondsinnet oppførsel, trusselaktører og kompromitterte eiendeler, undersøkte årets rapport ni angrepsmønstre og identifiserte trender innen hver enkelt. De ni mønstrene inkluderer innbrudd på salgsstedet, angrep på nettapplikasjoner, innside-misbruk, fysisk tyveri eller tap, crimeware, kortskuddere, angrepsangrep, cyber-spionasje og diverse feil.
Verizon korrelerte også mønstrene med industrien for å identifisere hvilke typer trusler som er mer utbredt for hver spesifikk bransjesektor. Endringene lar folk bore ned til informasjon de trenger for organisasjonen sin og for å få konkrete anbefalinger de kan handle på, sa Spitler. Leserne likte rapporten, men ønsket at den skulle være "mer konkret", slik at de faktisk kunne gjøre ting med informasjonen som ble gitt, sa Spitler.
