Viime vuoden Target-rikkomusta pidetään yhtenä suurimmista rikkomuksista Yhdysvaltojen historiassa. Tietoverkkorikolliset varastavat tietoja yli 40 miljoonalle maksukortille. Tästä huolimatta käy ilmi, että hyökkäykset myyntipistejärjestelmiä vastaan ovat tosiasiassa vähentymässä, viimeisimmän Verizon 2014 Data Breach Investigations -raportin mukaan.
Myyntipiste-hyökkäyksiä on ollut olemassa jo vuosia, tietoverkkorikollisten muokkaamalla fyysisesti kortinlukijoita tai tartuttamalla maksupäätteitä haittaohjelmilla. Viime vuoden lopulla ja tämän vuoden alussa tuntui kuitenkin siltä, että hyökkääjät olisivat olleet PoS-urheilussa, ja suuret vähittäiskaupat ja hotelliketjut, kuten Target, Neiman Marcus, Holiday Inn, Marriott ja Michaels, ilmoittivat rikkomuksista. Oli jopa paikallisia uutisraportteja, jotka varoittivat Chicagon asukkaita välttämään luottokortteja taksimatkojen maksamiseen, koska osa kortinlukijoista oli petetty.
Mutta tämän vuoden DBIR-numerot kertovat erilaisen tarinan. Tänään julkistetun DBIR: n mukaan tutkijoiden mukaan PoS-hyökkäysten määrä on vähentynyt huomattavasti vuodesta 2011, ja niiden osuus kaikista rikkomuksista vuonna 2013 oli vain 14 prosenttia. Verizonin vuonna 2013 suorittamasta 1 367 rikkomustutkimuksesta ja 50 maailmanlaajuisen lainvalvonta- ja yksityisen järjestön tiedoista vain 198 tapausta liittyi PoS: ään, tutkijat havaitsivat. Tämä on melko pudotus vuoteen 2011 ja 2012, jolloin PoS-hyökkäysten osuus oli yli 30 prosenttia rikkomuksista.
Web-sovellukset, verkkovakoilijat
Vaikka PoS-hyökkäykset vähenivät, verkkosovellushyökkäykset ja tietovakoilu lisääntyivät, mikä johtui osittain hallitusten ja muiden arvokkaiden kohteiden vastaisten potkuhyökkäysten aallokosta vuoden 2013 alussa.
Verizon laajensi raportin tietojoukkoa tänä vuonna kattamaan myös tietoturvatapahtumat, ei vain vahvistettujen tietojen rikkomukset. Raportissa analysoiduista yli 63 000 tapauksesta lähes 4000 tapaukseen liittyi hyökkäyksiä web-sovelluksia vastaan. Monet näistä hyökkäyksistä hyötyivät huonoista valtakirjoista sisällönhallintajärjestelmissä, kuten WordPressissä. Verkkosovellushyökkäykset olivat päällekkäin hacktivismin ja tietovakoilustapahtumien kanssa.
Merkittävän määrän rikkomuksia oli vakoiltu yhtenä motiivina, sanoi Verizonin vanhempi analyytikko ja DBIR: n yhteiskirjailija Marc Spitler. Verizon tutki 511 tällaista tapausta vuonna 2013, ja se vaikutti eniten julkiseen sektoriin ja teollisuuteen.
PoS on edelleen tärkeätä
On kuitenkin tärkeätä muistaa, että pienet vähittäiskauppiaat, hotellit ja ravintolaketjut ovat edelleen suosittu kohde tietoverkkorikollisille, jotka haluavat vaarantaa PoS-järjestelmät. Organisaatioiden, jotka käsittelevät säännöllisesti maksukortteja, on silti oltava varovaisia.
PoS-hyökkäyksistä on viime vuosina tullut entistä automatisoituja ja helppoja käynnistää, Spitler sanoi. Rikollisten piti vain suorittaa komentosarja, joka antoi laajan verkon löytääkseen PoS-järjestelmiä, joilla on heikot käyttöoikeustiedot, ja tartuttaa ne koneisiin haittaohjelmilla. Menestyneiden rikkomusten lasku voi johtua osittain siitä, että nämä automatisoidut tarkistukset löytävät vähemmän haavoittuvia PoS-järjestelmiä, jotka on kytketty suoraan Internetiin. Silti tiedot varastettiin 79 prosentissa rikkomuksista, Verizon sanoi.
"Emme tiedä, ovatko viimeisen kahden vuoden aikana ylikalastaneet vedet", Spitler sanoi tehden automatisoiduista hyökkäyksistä vähemmän tehokkaita.
Organisaatioiden on muistettava, että heillä ei ole kauheita salasanoja, jotka voidaan helposti julkaista pakottamalla, ja myös suojata valtakirjat varastamiselta. Hyökkääjät murtautuvat järjestelmiin usein etätyöpöydän hallinnan tai työpöydän jakamisliittymän kautta heikkojen ja oletussalasanojen avulla. RAM-kaavin, Target-rikkomuksessa käytetty haittaohjelma, on edelleen suosittu, koska niitä käytettiin 85 prosentilla raportissa analysoiduista tunkeutumisista.
DBIR: n ymmärtäminen
Verizon DBIR: tä käytetään usein vertailukohdana keskustellessaan tietorikkomuksista ja hyökkäystyyppien suuntauksista. Tänä vuonna Verizon muutti tapaa, jolla se analysoi tietoja, joten sen sijaan, että keskityttäisiin vain haitallisiin käyttäytymisiin, uhkatoimijoihin ja vaarantuneisiin omaisuuksiin, tämän vuoden raportissa tutkittiin yhdeksää hyökkäysmallia ja tunnistettiin suuntaukset jokaisessa. Yhdeksään mallia ovat myyntipisteisiin kohdistuvat tunkeutumiset, verkkosovellushyökkäykset, sisäpiirin väärinkäyttö, fyysiset varkaudet tai kadotukset, rikokselliset ohjelmat, kortinpoistimet, palvelunestohyökkäykset, tietovakoilu ja muut virheet.
Verizon korreloi mallit myös teollisuuden kanssa tunnistaakseen, minkä tyyppiset uhat ovat yleisempiä kullakin teollisuudenalalla. Muutosten avulla ihmiset voivat porata organisaationsa tarvitsemat tiedot ja saada erityisiä suosituksia, joihin he voivat toimia, Spitler kertoi. Lukijat pitivät raporttia, mutta halusivat sen olevan "konkreettisempi", jotta he voisivat tosiasiassa tehdä asioita annettujen tietojen kanssa, Spitler sanoi.
