התקפות פוסטים דחו בעוד איומים על אפליקציות אינטרנט התגלו בשנת 2013

הפרת היעד של השנה שעברה נחשבת לאחת מהפרצות הגדולות בהיסטוריה של ארה"ב, כאשר פושעי סייבר גונבים מידע עבור יותר מ- 40 מיליון כרטיסי תשלום. אף על פי כן, מסתבר כי ההתקפות נגד מערכות נקודת מכירה הן דווקא בירידה, על פי דוח החקירות האחרונים בנושא נתונים על הפרות נתונים של Verizon 2014.

מתקפות נקודת מכירה קיימות כבר שנים, כאשר פושעי סייבר שינו פיזית את קוראי הכרטיסים או הדביקו מסופי תשלום באמצעות תוכנות זדוניות. בסוף השנה שעברה ובראשית השנה, עם זאת, נראה היה כי התוקפים היו במתחם של PoS, כאשר קמעונאים ורשתות מלונות מרכזיות כמו טארגט, ניימן מרכוס, הולידיי אין, מריוט ומייקלס מדווחים על הפרות. היו אפילו דיווחים חדשותיים מקומיים שהזהירו את תושבי שיקגו להימנע משימוש בכרטיסי אשראי בכדי לשלם עבור נסיעה במונית מכיוון שחלק מקוראי הכרטיסים לא התייחסו אליהם.

אבל המספרים ב- DBIR השנה מספרים סיפור אחר. החוקרים מצאו שמספר התקפות ה- PoS צנחו משמעותית מאז 2011 והיוו רק 14 אחוזים מכלל ההפרות בשנת 2013, על פי ה- DBIR, שפורסם היום. החוקרים מצאו כי מתוך 1, 367 חקירות הפרות נתונים שערכה Verizon בשנת 2013 ומנתונים של 50 אכיפת חוק עולמית וארגונים פרטיים, רק 198 אירועים היו קשורים ל- PoS. זו ירידה לא קטנה משנת 2011 ו -2012, אז התקפות PoS היוו יותר מ -30 אחוז מהפרצות.

אפליקציות אינטרנט, מרגלים ברשת

בעוד שפיגועי ה- PoS דחו, התקפות של יישומי רשת וריגול ברשת סיירו, שהונעו בחלקן על ידי גל ההתקפות של החורים נגד הממשלה ויעדים אחרים בעלי ערך גבוה בתחילת 2013.

Verizon הרחיבה השנה את מערך הנתונים של הדו"ח כך שתכלול גם אירועי אבטחה, ולא רק הפרות נתונים שאושרו. מתוך יותר מ 63, 000 תקריות שניתחו בדוח, כמעט 4, 000 תקריות היו מעורבות בתקיפות נגד יישומי רשת. רבים מההתקפות הללו נוצרו על ידי תעודות מזויפות במערכות ניהול תוכן כמו וורדפרס. התקפות של יישומי אינטרנט חופפות לעיתים קרובות עם אירועי התקפות והרגלים ברשת.

למספר משמעותי של הפרות הייתה ריגול כאחד המניעים, אמר מארק ספיטלר, אנליסט בכיר של ורייזון וסופר משותף של ה- DBIR. Verizon חקר 511 מקרים כאלה בשנת 2013, והשפיעו בעיקר על ענפי הציבור והתעשייה.

ענייני PoS עדיין

עם זאת חשוב לזכור כי קמעונאים קטנים, מלונות ורשתות מסעדות נשארים יעד פופולרי עבור פושעי סייבר בכוונה לפגוע במערכות PoS. ארגונים המעבדים באופן קבוע כרטיסי תשלום עדיין צריכים להיזהר.

התקפות PoS בשנים האחרונות הפכו לאוטומטיות יותר ויותר קלות להפעלה, אמר ספיטלר. פושעים פשוט נאלצו להריץ סקריפט שהטיל רשת רחבה כדי למצוא מערכות PoS עם תעודות חלשות ולהדביק מכונות אלה בתוכנה זדונית. הירידה בפרצות המוצלחות עשויה להיות חלקית מכיוון שסריקות אוטומטיות אלה מוצאות פחות מערכות PoS פגיעות המחוברות ישירות לאינטרנט. עם זאת, נתונים נגנבו ב -79 אחוז מההפרות, אמרה ורייזון.

"אנחנו לא יודעים אם בשנתיים האחרונות אם הם דייגו יתר על המידה על המים", אמר ספיטלר והפך את התקפות האוטומטיות לאפקטיביות פחות.

ארגונים צריכים לזכור שלא היו להם סיסמאות איומות שיכולות להיות כפויות בקלות, וגם כדי להגן על האישורים מפני גניבה. התוקפים מתפרצים לעיתים קרובות למערכות דרך ניהול שולחן העבודה המרוחק או ממשק השיתוף של שולחן העבודה באמצעות סיסמאות חלשות וברירת מחדל. מגרדי זיכרון RAM, התוכנה הזדונית המשמשת את הפרת היעד, נותרו פופולריים, מכיוון ששימשו אותם ב 85 אחוז מהפרישות שניתחו בדוח.

הבנת DBIR

ה- Verizon DBIR משמש לעיתים תכונה כמדד כאשר הוא דן בפרצות נתונים ומגמות בסוגי התקפות. השנה, Verizon שינתה את האופן בו ניתח את הנתונים, כך שבמקום להתמקד רק בהתנהגות זדונית, בשחקני איום ובנכסים שהתפשרו, דוח השנה בדק תשעה דפוסי התקפה וזיהה מגמות בתוך כל אחד מהם. תשעת הדפוסים כוללים חדירות של נקודת מכירה, התקפות של יישומי רשת, שימוש לרעה בפנים, גניבה או אובדן פיזי, כלי פשע, רחפני כרטיסים, התקפות של מניעת שירות, ריגול ברשת, ושגיאות שונות.

Verizon גם מתאם בין התבניות לתעשייה כדי לזהות אילו סוגי איומים נפוצים יותר עבור כל מגזר מסוים בתעשייה. השינויים מאפשרים לאנשים להתעמק במידע שהם זקוקים לארגון שלהם ולקבל המלצות ספציפיות שיוכלו לפעול לפיהם, אמר ספיטלר. הקוראים אהבו את הדו"ח אך רצו שהוא יהיה "קונקרטי יותר", כך שהם יוכלו לעשות דברים בפועל עם המידע שנמסר, אמר ספיטלר.