Verizon: Pelanggaran Data Seringkali Disebabkan oleh Kesilapan Konfigurasi

Hacker kelihatan semakin mengira masalah konfigurasi dan kesalahan pengaturcaraan daripada kelemahan perisian untuk mencuri maklumat dari sistem komputer, menurut kajian baru dari Verizon.

Verizon mengeluarkan laporan tahunan mengenai pelanggaran data, tetapi tahun ini akses kepada statistik yang berkaitan dengan siasatan yang dilakukan oleh Perkhidmatan Rahsia AS, yang dikatakan oleh syarikat itu meluaskan skop analisisnya. Untuk tahun 2009, yang meliputi 141 kes yang melibatkan 143 juta rekod.

Verizon berkata ia mendapati bahawa trend mengejutkan dan "walaupun mengejutkan" berterusan: Terdapat serangan yang lebih sedikit yang menumpukan pada kelemahan perisian daripada serangan yang memberi tumpuan kepada kelemahan konfigurasi atau ceroboh pengekodan aplikasi.

[Bacaan lanjut: Bagaimana untuk mengalih keluar perisian hasad dari PC Windows Anda]

Pada tahun 2009, tidak ada satu "gangguan yang disahkan tunggal yang dieksploitasi kelemahan yang mudah patah," kata laporan tersebut. Hasilnya telah menyebabkan Verizon mempersoalkan sama ada penampalan rejim - walaupun penting - perlu dilakukan dengan lebih cekap memandangkan trend bagaimana serangan berlaku.

"Kami telah melihat syarikat-syarikat yang bengkok untuk mendapatkan patch x yang digunakan menjelang hujung minggu tetapi tidak melirik fail log mereka dalam beberapa bulan, "kata laporan itu. "Keseimbangan semacam ini tidak sihat, oleh itu, kami terus mengekalkan strategi menampal harus memberi tumpuan kepada liputan dan konsistensi dan bukannya kelajuan mentah."

Dalam penemuan lain, sekitar 97 peratus daripada perisian berniat jahat didapati telah mencuri data pada tahun 2009 disesuaikan dengan beberapa cara. Sebagai contoh, malware itu telah mengagak untuk mengelakkan pengesanan oleh perisian keselamatan atau ciri-ciri baru telah ditambahkan, seperti penyulitan untuk maklumat yang dicuri. Itu tidak baik bagi syarikat, kata Verizon.

"Sebagai pemain pertahanan, sukar untuk tidak berkecil hati ketika memeriksa data tentang perisian hasad," kata laporan itu. "Penyerang seolah-olah bertambah baik di semua bidang: mendapatkannya dalam sistem, menjadikannya apa yang mereka mahu, baki tidak dapat dikesan, terus menyesuaikan diri dan berkembang, dan mencetak gol yang besar untuk semua di atas."

Gengsi jenayah terancang yang terbukti kuasa utama dalam pelanggaran data, menyatukan sumber dan kepakaran mereka bersama-sama dalam penipuan data kad kredit dan lain-lain. Walaupun sukar untuk mengetahui dengan tepat sumber serangan kerana penggodam sering menyembunyikan jejak mereka, bekerja melalui komputer jauh yang mereka ambil alih, penyiasat dan agensi penguatkuasa undang-undang masih mempunyai idea kasar di mana penggodam beroperasi dengan menggunakan Maklumat lain.

"Kumpulan jenayah yang teratur paling terkenal berasal dari Eropah Timur, sementara orang yang tidak dikenali dan tidak berselisih sering dari Asia Timur," kata laporan tersebut.

Kirimkan tips dan komentar berita ke [email protected]