انخفضت هجمات Pos في حين ارتفعت التهديدات لتطبيقات الويب في عام 2013

يُعد انتهاك الهدف في العام الماضي أحد أكبر الانتهاكات في تاريخ الولايات المتحدة ، حيث يسرق مجرمو الإنترنت المعلومات لأكثر من 40 مليون بطاقة دفع. رغم ذلك ، اتضح أن الهجمات على أنظمة نقاط البيع في تراجع فعليًا ، وفقًا لتقرير Verizon 2014 Data Breach Investigation.

كانت هجمات نقطة البيع موجودة منذ سنوات ، حيث قام مجرمو الإنترنت بتعديل برامج قراءة البطاقات أو إصابة محطات الدفع بالبرامج الضارة جسديًا. ولكن في أواخر العام الماضي وأوائل هذا العام ، بدا الأمر كما لو أن المهاجمين دخلوا في نقاط البيع ، حيث أبلغ كبار تجار التجزئة وسلاسل الفنادق مثل Target و Neiman Marcus و Holiday Inn و Marriott و Michaels عن انتهاكات. كانت هناك تقارير إخبارية محلية تحذر سكان شيكاغو من تجنب استخدام بطاقات الائتمان لدفع تكاليف ركوب سيارات الأجرة لأن بعض قارئي البطاقات تعرضوا للتلاعب.

لكن الأرقام في DBIR هذا العام تحكي قصة مختلفة. وجد الباحثون أن عدد هجمات PoS قد انخفض بشكل كبير منذ عام 2011 ، وهو ما يمثل 14 في المئة فقط من إجمالي الانتهاكات في عام 2013 ، وفقا ل DBIR ، الذي صدر اليوم. وجد الباحثون أنه من بين 1،367 تحقيقًا لخرق البيانات أجرتها شركة Verizon في عام 2013 وبيانات من 50 منظمة عالمية لتطبيق القانون ومنظمات خاصة ، كان هناك 198 حادثًا فقط مرتبط بـ PoS. هذا هو انخفاض كبير من عامي 2011 و 2012 ، عندما شكلت هجمات PoS أكثر من 30 في المئة من الانتهاكات.

تطبيقات الويب ، Cyber-spies

في حين تم رفض هجمات PoS ، ارتفعت هجمات تطبيقات الويب والتجسس الإلكتروني ، مدفوعة جزئيًا بموجة هجمات الفتنة ضد الحكومة وغيرها من الأهداف عالية القيمة في أوائل عام 2013.

وسعت Verizon مجموعة بيانات التقرير هذا العام لتشمل أيضًا الحوادث الأمنية ، وليس فقط انتهاكات البيانات المؤكدة. من بين أكثر من 63000 حادث تم تحليلها في التقرير ، تضمن حوالي 4000 حادث هجمات على تطبيقات الويب. العديد من هذه الهجمات استفادت من بيانات اعتماد رديئة على أنظمة إدارة المحتوى مثل WordPress. تتداخل هجمات تطبيقات الويب بشكل متكرر مع حوادث الاختراق والتجسس الإلكتروني.

وقال مارك سبيتلر ، كبير المحللين في Verizon ومؤلف مشارك لـ DBIR ، إن هناك عددًا كبيرًا من الانتهاكات التي تجسست كواحدة من الدوافع. حققت Verizon في 511 حادثًا من هذا النوع في عام 2013 ، وتأثر معظمها بالقطاعين العام والتصنيع.

PoS لا يزال المسائل

ومع ذلك ، من المهم أن تتذكر أن صغار تجار التجزئة والفنادق وسلاسل المطاعم يظلون هدفًا شائعًا لمجرمي الإنترنت الذين يعتزمون اختراق أنظمة PoS. لا يزال يتعين على المؤسسات التي تعالج بطاقات الدفع بانتظام أن تكون حذرة.

وقال Spitler الهجمات أصبحت نقاط القوة في السنوات الأخيرة الآلي بشكل متزايد وسهلة لإطلاق. كان على المجرمين فقط تشغيل برنامج نصي يلقي شبكة واسعة للعثور على أنظمة PoS ذات بيانات اعتماد ضعيفة وتصيب تلك الأجهزة بالبرامج الضارة. قد يكون سبب الانخفاض في الانتهاكات الناجحة جزئيًا هو أن عمليات المسح الآلي هذه تجد عددًا أقل من أنظمة نقاط الضعف المعرضة للخطر والتي تتصل مباشرة بالإنترنت. ومع ذلك ، سرقت البيانات في 79 في المئة من الانتهاكات ، وقال فيريزون.

وقال سبيتلر: "لا نعرف ما إذا كان خلال العامين الماضيين ما إذا كان قد تم الإفراط في صيد الأسماك" ، مما يجعل الهجمات الآلية أقل فعالية.

يجب أن تتذكر المؤسسات عدم وجود كلمات مرور فظيعة يمكن إجبارها بسهولة على الغاشمة ، وكذلك لحماية بيانات الاعتماد من السرقة. يهاجم المهاجمون الأنظمة بشكل متكرر عبر واجهة إدارة سطح المكتب البعيد أو واجهة مشاركة سطح المكتب باستخدام كلمات مرور ضعيفة ومفترضة. لا تزال مكشطة RAM ، وهي البرامج الضارة المستخدمة في خرق الهدف ، شائعة ، حيث تم استخدامها في 85٪ من عمليات الاقتحام التي تم تحليلها في التقرير.

فهم DBIR

كثيرا ما يستخدم Verizon DBIR كمعيار عند مناقشة خروقات البيانات والاتجاهات في أنواع الهجمات. في هذا العام ، غيرت Verizon كيف قامت بتحليل البيانات ، لذا بدلاً من التركيز فقط على السلوك الضار ، والجهات الفاعلة التي تهدد ، والأصول المعرضة للخطر ، فحص تقرير هذا العام تسعة أنماط للهجوم وتحديد الاتجاهات داخل كل منها. تشمل الأنماط التسعة عمليات اقتحام نقاط البيع ، وهجمات تطبيقات الويب ، وإساءة استخدام البيانات من الداخل ، والسرقة أو الخسارة المادية ، والإجرام ، وكاشطات البطاقات ، وهجمات رفض الخدمة ، والتجسس الإلكتروني ، والأخطاء المتنوعة.

قامت Verizon أيضًا بربط الأنماط مع الصناعة لتحديد أنواع التهديدات الأكثر شيوعًا لكل قطاع صناعي معين. وقال سبيتلر إن التغييرات تتيح للأشخاص الانتقال إلى المعلومات التي يحتاجون إليها لمنظماتهم والحصول على توصيات محددة يمكنهم العمل بها. وقال سبيتلر إن القراء أعجبوا بالتقرير لكنهم أرادوا أن يكون "أكثر واقعية" ، حتى يتمكنوا من فعل أشياء فعلية بالمعلومات المقدمة.