セキュリティウォッチ Pos攻撃は減少しましたが、2013年にはWebアプリに対する脅威が急増しました

Pos攻撃は減少しましたが、2013年にはWebアプリに対する脅威が急増しました

ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)

ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)
Anonim

昨年のターゲット侵害は、米国史上最大の侵害の1つと考えられており、サイバー犯罪者は4, 000万枚以上の支払いカードの情報を盗みました。 それでも、最新のVerizon 2014データ侵害調査レポートによると、POSシステムに対する攻撃は実際に減少傾向にあります。

サイバー犯罪者が物理的にカードリーダーを改ざんしたり、支払い端末にマルウェアを感染させたりするPOS攻撃が長年にわたって発生しています。 しかし、昨年末から今年初めにかけて、攻撃者はPoSに襲われ、ターゲット、ニーマンマーカス、ホリデイイン、マリオット、マイケルズなどの大手小売業者やホテルチェーンが侵害を報告しているように見えました。 一部のカードリーダーが改ざんされていたため、タクシーの乗車料の支払いにクレジットカードを使用することを避けるようシカゴ住民に警告する地元のニュースレポートさえありました。

しかし、今年のDBIRの数字は異なる話をします。 本日発表されたDBIRによると、研究者はPoS攻撃の数が2011年以降大幅に減少しており、2013年の侵害全体のわずか14%を占めていることを発見しました。 2013年にVerizonが実施した1, 367件のデータ侵害調査と50のグローバルな法執行機関および民間組織からのデータのうち、PoSに関連したインシデントは198件のみでした、と研究者は発見しました。 これは、PoS攻撃が侵害の30%以上を占めていた2011年と2012年からかなり低下しています。

Webアプリ、サイバースパイ

PoS攻撃は減少しましたが、Webアプリケーション攻撃とサイバースパイ活動が急増しました。これは、2013年初頭の政府やその他の価値の高い標的に対する水飲み場攻撃の波の影響もあります。

Verizonは今年、レポートのデータセットを拡張して、確認されたデータ侵害だけでなくセキュリティインシデントも含めるようにしました。 レポートで分析された63, 000件を超えるインシデントのうち、4, 000件近くのインシデントがWebアプリケーションに対する攻撃に関係しています。 これらの攻撃の多くは、WordPressなどのコンテンツ管理システムの粗悪な資格情報を利用していました。 Webアプリケーション攻撃は、ハクティビズムやサイバースパイ事件と頻繁に重複していました。

VerizonのシニアアナリストでありDBIRの共著者でもあるMarc Spitler氏は、かなりの数の侵害が動機の1つとしてスパイ行為にあったと述べています。 Verizonは2013年に511件のこのような事件を調査し、ほとんどが公共部門と製造部門に影響を与えました。

PoSの問題

ただし、小規模な小売業者、ホテル、レストランチェーンは、PoSシステムの侵害を意図したサイバー犯罪者の人気のあるターゲットであり続けていることを覚えておくことが重要です。 定期的に支払いカードを処理する組織は、引き続き注意する必要があります。

Spitler氏によると、近年のPoS攻撃はますます自動化され、起動が容易になっています。 犯罪者は、脆弱な資格情報を持つPoSシステムを見つけてマルウェアに感染させるために、ワイドネットをキャストするスクリプトを実行する必要がありました。 成功した侵害の減少の一部は、これらの自動スキャンがインターネットに直接接続された脆弱なPoSシステムをより少なく発見しているためかもしれません。 それでも、データ漏えいの79%でデータが盗まれたとVerizonは述べた。

「過去2年間に彼らが水域を乱獲したかどうかはわかりません」とSpitler氏は述べ、自動化された攻撃の効果を低下させました。

組織は、簡単にブルートフォース攻撃が可能なひどいパスワードを持たないこと、および資格情報が盗まれないように保護することを忘れないでください。 攻撃者は、リモートデスクトップ管理または脆弱なデフォルトパスワードを使用したデスクトップ共有インターフェースを介してシステムに侵入することがよくあります。 ターゲット侵害で使用されたマルウェアであるRAMスクレーパーは、レポートで分析された侵入の85%で使用されたため、引き続き人気があります。

DBIRを理解する

Verizon DBIRは、データ侵害と攻撃タイプの傾向を議論する際のベンチマークとして頻繁に使用されます。 今年、Verizonはデータの分析方法を変更したため、悪意のある動作、脅威アクター、および侵害された資産のみに焦点を当てるのではなく、今年のレポートでは9つの攻撃パターンを調査し、それぞれの傾向を特定しました。 9つのパターンには、POS侵入、Webアプリケーション攻撃、インサイダーの誤用、物理的な盗難または紛失、クライムウェア、カードスキマー、DoS攻撃、サイバースパイ、およびその他のエラーが含まれます。

また、Verizonはパターンを業界と関連付けて、特定の業界セクターごとにどのタイプの脅威がより一般的であるかを特定しました。 Spitler氏によると、この変更により、組織に必要な情報を掘り下げて、具体的な推奨事項を取得できるようになります。 読者はこの報告書を気に入ったが、提供された情報を実際に活用できるように、「より具体的な」報告書を望んでいたとSpitler氏は述べた。

Pos攻撃は減少しましたが、2013年にはWebアプリに対する脅威が急増しました