Deleted Data Drives New Data Încălcări

Potrivit unui nou raport privind datele încălcări ale Verizon Business, infractorii cibernetici nu mai atacă acolo unde sunt fișierele cărților de credit, dar unde au fost odată.

"Criminalii se împrumută de la instrumente de criminalistică digitală", a declarat Bryan Sartan, director al răspunsului investigativ pentru Verizon Business Security Solutions. El a spus că infractorii au acum posibilitatea să citească datele de tranzacție șterse din spațiul de disc nealocat și din fișierul de pagină și a atribuit o parte din aceasta întreprinderilor pentru modernizarea sau modernizarea software-ului pe aparatele de plată mai vechi pentru a fi conforme cu reglementările din industria cărților de plată. "Software nou, date vechi."

Anul trecut, Verizon Business a lansat un studiu masiv de patru ani privind încălcările datelor. Deși raportul din acest an acoperă doar un an, volumul este totuși uimitor: 285 de milioane de înregistrări compromise din 90 de încălcări confirmate de date în 2008.

Sartan nu a putut să numească organizațiile specifice investigate pentru acest raport, dar a spus că anul trecut atacurile împotriva instituțiilor financiare au crescut brusc la 30%, în spatele vânzărilor cu amănuntul, la 31%. El a spus că atacurile direcționate, în care infractorii știau ce doreau, au crescut în parte, deoarece prețurile pentru informațiile despre cărțile de credit de pe piața neagră au scăzut. Cunoașterea datelor provenite de la o instituție financiară crește valoarea acesteia, a spus el.

90% din înregistrările încălcate au provenit de la servere și aplicații compromise. Dintre acestea, 67% din încălcări au fost susținute de erori semnificative de configurare. Șaizeci și patru la sută din încălcări au fost rezultatul hacking-ului. În timp ce injecția SQL a rămas ridicată ca mijloc de atac, Sartan a spus că numerele globale SQL erau în scădere.

Cele șaptezeci și patru la sută din încălcări au provenit din surse externe, dezmințind ideea că încălcările datelor erau, în mare parte, Potrivit raportului, adresele IP asociate atacurilor externe au provenit din Europa de Est (22%), Asia de Est (18%) și America de Nord (15%). defectele de software folosite la o singură companie au dus la folosirea acesteia împotriva unei alte companii. "(The) atacatorul exploatează Software X la Brand A Stores și mai târziu învață că și Brand B Stores rulează Software X. Un atac este îndreptat spre Brand B Stores, dar numai din cauza unei slăbiciuni cunoscute."

În spatele tuturor acestor date este faptul că crima organizată, nu un singur criminal hacker, are resursele și răbdarea să efectueze aceste atacuri. Sartan a spus că răzuirea datelor de credit din memoria volatilă sau citirea datelor șterse necesită un pic de sofisticare tehnică. El a spus că Verizon Business a descoperit că software-ul folosit în brevete este adesea unic, specific pentru organizația vizată.

Raportul complet privind investigațiile privind încălcările datelor din 2009 este disponibil pe site-ul Verizon Business

Robert Vamosi este o securitate informatică independentă scriitor specializat în acoperirea hackerilor criminali și a amenințărilor malware.