Pemacu Data Dihapus Pelanggaran Data Baru

Menurut laporan baru mengenai data Pelanggaran dari Business Verizon, penjenayah siber tidak lagi menyerang di mana file kad kredit, tetapi di mana mereka pernah.

"Penjenayah meminjam dari alat forensik digital," kata Bryan Sartan, pengarah respon penyidikan untuk Verizon Business Security Solutions. Beliau berkata penjenayah kini dapat membaca data transaksi yang dihapuskan dari ruang cakera yang tidak diperuntukkan dan daripada fail halaman, dan dia menyatakan beberapa perkara itu kepada perniagaan yang memasang atau menaik taraf perisian pada peralatan pembayaran yang lebih lama untuk mematuhi peraturan industri kad pembayaran. "Perisian baru, data lama."

Tahun lepas Verizon Business mengeluarkan kajian empat tahun besar mengenai pelanggaran data. Walaupun laporan tahun ini merangkumi hanya satu tahun jumlahnya masih mengejutkan: 285 juta rekod terkompromi daripada 90 data yang disahkan pada tahun 2008.

Sartan tidak dapat menamakan organisasi tertentu yang diselidiki untuk laporan ini, tetapi dia mengatakan bahawa tahun lalu yang disasarkan serangan terhadap institusi kewangan meningkat dengan ketara kepada 30 peratus, hanya di belakang runcit pada 31 peratus. Beliau berkata serangan yang disasarkan, di mana penjenayah tahu apa yang mereka mahu, telah meningkat sebahagiannya kerana harga untuk maklumat kad kredit di pasaran gelap telah turun. Mengetahui data yang diperoleh daripada institusi kewangan meningkatkan nilainya, katanya.

Sembilan puluh sembilan peratus rekod yang dilanggar adalah daripada pelayan dan aplikasi yang dikompromi. Daripada jumlah itu, 67 peratus daripada pelanggaran tersebut telah dibantu oleh kesilapan konfigurasi yang ketara. Enam puluh empat peratus daripada pelanggaran itu adalah hasil daripada penggodaman. Walaupun suntikan SQL kekal tinggi sebagai satu cara serangan, Sartan berkata jumlah SQL secara keseluruhan sedang menurun.

Tujuh puluh empat peratus daripada pelanggaran itu adalah dari sumber luar, yang mengusulkan gagasan bahawa pelanggaran data adalah sebahagian besar daripada orang dalam. Menurut laporan itu, alamat IP yang dikaitkan dengan serangan luar datang dari Eropah Timur (22 peratus), Asia Timur (18 peratus) dan Amerika Utara (15 peratus).

Tiga puluh sembilan daripada pelanggaran melibatkan beberapa pihak, di mana kecacatan perisian yang digunakan pada satu syarikat memimpin ia digunakan terhadap syarikat lain. "(The) penyerang mengeksploitasi Perisian X di Brand A Stores dan kemudian mengetahui bahawa Brand B Stores juga menjalankan Perisian X. Serangan kemudian diarahkan ke Kedai B Brand tetapi hanya karena kelemahan yang dapat digunakan."

Di belakang semua data ini adalah hakikat bahawa jenayah terancang, bukan penggodam jenayah tunggal, mempunyai sumber dan kesabaran untuk menjalankan serangan-serangan ini. Sartan mengatakan bahawa mengikis data kredit dari ingatan yang tidak menentu atau membaca data yang dihapuskan memerlukan sedikit kecanggihan teknikal. Beliau berkata Verizon Business telah mendapati bahawa perisian yang digunakan dalam pelanggaran sering unik, khusus untuk organisasi sasaran.

Laporan Penyiasatan Pelanggaran Data penuh 2009 boleh didapati di laman web Verizon Business.

Robert Vamosi adalah keselamatan komputer bebas penulis yang pakar dalam melindungi penggodam jenayah dan ancaman malware.