Vídeo: Сверчек в KIA OPTIMA (приборная панель). (De novembre 2024)
L’incompliment de Target de l’any passat es considera un dels majors incompliments de la història dels Estats Units, mentre que els ciberdelinqüents van robar informació de més de 40 milions de targetes de pagament. Tot i així, resulta que els atacs contra sistemes de punt de venda estan en caiguda, segons l’últim Informe d’investigacions sobre incompliments de dades de Verizon 2014.
Els atacs puntuals de venda han estat durant anys, amb ciberdelinqüents que modificen físicament els lectors de targetes o infecten els terminals de pagament amb programari maliciós. Tanmateix, a finals de l'any passat i a principis d'any, però, semblava que els atacants estiguessin en una franja de PoS, amb grans comerciants i cadenes d'hotels com Target, Neiman Marcus, Holiday Inn, Marriott i Michaels denunciant incompliments. Fins i tot hi va haver informes locals que advertien als residents de Chicago que evitessin utilitzar les targetes de crèdit per pagar els desplaçaments en taxi perquè alguns dels lectors de targetes havien estat alterats.
Però els números del DBIR d’aquest any expliquen una història diferent. Els investigadors van trobar que el nombre d'atacs PoS han disminuït significativament des del 2011, representant només el 14 per cent del total d'incompliments el 2013, segons el DBIR, publicat avui. De les 1.367 investigacions d’incompliment de dades realitzades per Verizon el 2013 i dades de 50 organitzacions mundials de la llei i d’organitzacions privades, només 198 incidents van estar relacionats amb PoS, segons van investigar els investigadors. Aquesta és una caiguda força respecte el 2011 i el 2012, quan els atacs PoS van representar més del 30 per cent de les infraccions.
Aplicacions web, ciber-espies
Si bé els atacs de PoS van disminuir, els atacs d’aplicacions web i l’espionatge cibernàtic van augmentar, impulsats en part per l’onada d’atacs de regadiu contra govern i altres objectius d’alt valor a principis del 2013.
Verizon va ampliar el conjunt de dades de l'informe aquest any per incloure incidents de seguretat, no només incompliments de dades confirmats. Dels més de 63.000 incidents analitzats en l'informe, gairebé 4.000 incidents van implicar atacs contra aplicacions web. Molts d'aquests atacs van aprofitar les credencials poc exigents en sistemes de gestió de contingut com WordPress. Els atacs d’aplicacions web sovint s’encavalquen amb incidents de hacktivisme i ciberspionatge.
Marc Spitler, analista sènior de Verizon i coautor del DBIR, va dir que un nombre important d'incompliments van tenir l'espionatge com un dels motius. Verizon va investigar 511 d'aquests incidents el 2013 i va afectar més als sectors públic i industrial.
PoS encara importa
És important recordar, però, que els petits comerços minoristes, hotels i cadenes de restaurants continuen sent un objectiu popular per als ciberdelinqüents amb intenció de comprometre els sistemes PoS. Les organitzacions que processen regularment les targetes de pagament encara han d’anar amb compte.
Els atacs de PoS dels darrers anys s’han tornat cada cop més automatitzats i fàcils de llançar, va dir Spitler. Els criminals només havien d'executar un script que llançava una àmplia xarxa per trobar sistemes PoS amb febles credencials i infectar aquelles màquines amb programari maliciós. El descens de les infraccions amb èxit es pot produir parcialment perquè aquestes exploracions automatitzades estan trobant sistemes PoS menys vulnerables connectats directament a Internet. Tot i així, va dir que es van robar dades del 79 per cent de les infraccions, va dir Verizon.
"No sabem si durant els últims dos anys han sobrepassat les aigües", va dir Spitler, fent menys efectius els atacs automatitzats.
Les organitzacions han de recordar-se per no tenir contrasenyes terribles que puguin ser forçades amb força, i també per protegir les credencials. Els atacants solen entrar en sistemes mitjançant la gestió remota d’escriptori o la interfície de compartició d’escriptori mitjançant contrasenyes febles i predeterminades. Els rascadors de RAM, el programari maliciós que s’utilitza a l’incompliment de Target, continuen sent populars, ja que es van utilitzar en un 85 per cent de les intrusions analitzades a l’informe.
Comprensió de DBIR
El Verizon DBIR s'utilitza sovint com a punt de referència quan es discuteixen incompliments i tendències de tipus d'atac. Enguany, Verizon va canviar la manera d’analitzar les dades, de manera que en lloc de centrar-se només en comportaments maliciosos, actors d’amenaça i actius compromesos, l’informe d’aquest any va examinar nou patrons d’atac i va identificar les tendències dins de cadascun. Els nou patrons inclouen intrusions en el punt de venda, atacs d'aplicacions web, mal ús privilegiat, robatori o pèrdua física, programes criminals, patinadors de targetes, atacs de denegació de servei, ciber-espionatge i errors diversos.
Verizon també va correlacionar els patrons amb la indústria per identificar quins tipus d’amenaces prevalen més per a cada sector industrial específic. Els canvis permeten a les persones aprofundir amb la informació que necessiten per a la seva organització i per obtenir recomanacions específiques sobre les quals puguin actuar, va dir Spitler. Als lectors els va agradar l'informe, però volien que fos "més concret", de manera que realment poguessin fer les coses amb la informació proporcionada, va dir Spitler.