Τα δεδομένα που έχουν διαγραφεί κινούν νέες παραβιάσεις δεδομένων

Σύμφωνα με νέα αναφορά δεδομένων παραβιάσεις από την Verizon Business, οι εγκληματίες στον κυβερνοχώρο δεν επιτίθενται πλέον όπου είναι τα αρχεία πιστωτικών καρτών, αλλά εκεί που κάποτε ήταν. <>

"Οι εγκληματίες δανείζονται από εργαλεία ψηφιακής εγκληματολογίας", δήλωσε ο Bryan Sartan, διευθυντής της ερευνητικής απάντησης για Verizon Business Security Solutions. Είπε ότι οι εγκληματίες είναι πλέον σε θέση να διαβάσουν τα διαγραμμένα δεδομένα συναλλαγών από τον μη κατανεμόμενο χώρο στο δίσκο και από το αρχείο σελίδας και απέδωσε μερικά από αυτά στις επιχειρήσεις να εξοπλίσουν ή να αναβαθμίσουν το λογισμικό σε παλαιότερες συσκευές πληρωμών ώστε να συμμορφώνονται με τους κανονισμούς της βιομηχανίας καρτών πληρωμών. "Νέο λογισμικό, παλαιά δεδομένα."

Πέρυσι η Verizon Business δημοσίευσε μια μαζική τετραετή μελέτη σχετικά με παραβιάσεις δεδομένων. Παρόλο που η φετινή έκθεση καλύπτει μόνο ένα χρόνο, ο όγκος είναι εντυπωσιακός: 285 εκατομμύρια καταγεγραμμένα αρχεία από 90 επιβεβαιωμένες παραβιάσεις δεδομένων το 2008.

Η Sartan δεν μπόρεσε να ονομάσει τις συγκεκριμένες οργανώσεις που ερευνήθηκαν για την παρούσα έκθεση, οι επιθέσεις εναντίον των χρηματοπιστωτικών ιδρυμάτων αυξήθηκαν απότομα στο 30%, ακριβώς πίσω από το λιανικό εμπόριο στο 31%. Είπε ότι στοχευμένες επιθέσεις, όπου οι εγκληματίες ήξεραν τι θέλουν, είχαν αυξηθεί εν μέρει επειδή οι τιμές για τις πληροφορίες πιστωτικών καρτών στη μαύρη αγορά είχαν μειωθεί. Η γνώση των δεδομένων προέρχεται από ένα χρηματοπιστωτικό ίδρυμα αυξάνει την αξία του, δήλωσε.

Ενενήντα εννέα τοις εκατό των αρχείων που παραβιάστηκαν ήταν από κατεστραμμένους διακομιστές και εφαρμογές. Από αυτά, το 67% των παραβιάσεων ενισχύθηκαν από σημαντικά σφάλματα διαμόρφωσης. Το εξήντα τέσσερις τοις εκατό των παραβιάσεων ήταν το αποτέλεσμα της πειρατείας. Ενώ η έγχυση SQL παρέμεινε υψηλή ως μέσο επίθεσης, ο Sartan ανέφερε ότι οι συνολικοί αριθμοί SQL ήταν σε πτωτική πορεία.

Το 74% των παραβιάσεων προέρχεται από εξωτερικές πηγές, διαλύοντας την ιδέα ότι οι παραβιάσεις δεδομένων ήταν σε μεγάλο βαθμό έργο εσωτερικών. Σύμφωνα με την έκθεση, οι διευθύνσεις IP που σχετίζονται με εξωτερικές επιθέσεις προέρχονταν από την Ανατολική Ευρώπη (22%), την Ανατολική Ασία (18%) και τη Βόρεια Αμερική (15%).

Τριάντα εννέα τοις εκατό των παραβάσεων αφορούσαν πολλά μέρη το λογισμικό ελάττωμα που χρησιμοποιείται σε μία εταιρεία οδηγεί τη χρήση του σε μια άλλη εταιρεία. "Ο επιτιθέμενος εκμεταλλεύεται το λογισμικό X στα καταστήματα Brand A και αργότερα μαθαίνει ότι τα καταστήματα Brand B επίσης εκτελούν το λογισμικό X. Μια επίθεση απευθύνεται στη Brand B Stores αλλά μόνο λόγω μιας γνωστής εκμεταλλεύσιμης αδυναμίας."

Πίσω από όλα αυτά τα δεδομένα είναι το γεγονός ότι το οργανωμένο έγκλημα, και όχι ο μοναχικός εγκληματίας χάκερ, έχει τους πόρους και την υπομονή να διεξάγει αυτές τις επιθέσεις. Ο Σαρτάν δήλωσε ότι η απόξεση των πιστωτικών δεδομένων από την πτητική μνήμη ή την ανάγνωση διαγραμμένων δεδομένων απαιτεί κάποια τεχνική πολυπλοκότητα. Είπε ότι η Verizon Business έχει διαπιστώσει ότι το λογισμικό που χρησιμοποιείται στις παραβιάσεις είναι συχνά μοναδικό, ειδικά για την στοχευμένη οργάνωση.

Η έκθεση Full Investigations Breach Data 2009 είναι διαθέσιμη στον δικτυακό τόπο της Verizon Business

Robert Vamosi είναι ανεξάρτητη ασφάλεια υπολογιστών συγγραφέας που ειδικεύεται στην κάλυψη εγκληματικών hackers και απειλών κακόβουλου λογισμικού.