Vídeo: MINHAS AÇÕES E CONSIDERAÇÕES FINAIS SOBRE OS ATAQUES RECEBIDOS NA DANKI CODE (Outubro 2024)
A violação de metas do ano passado é considerada uma das maiores violações da história dos EUA, com criminosos cibernéticos roubando informações de mais de 40 milhões de cartões de pagamento. Mesmo assim, os ataques contra sistemas de ponto de venda estão realmente em declínio, de acordo com o último relatório de investigações de violação de dados da Verizon 2014.
Os ataques no ponto de venda existem há anos, com criminosos virtuais modificando fisicamente os leitores de cartão ou infectando terminais de pagamento com malware. No final do ano passado e no início deste ano, no entanto, parecia que os atacantes estavam em uma onda de PoS, com grandes varejistas e redes de hotéis, como Target, Neiman Marcus, Holiday Inn, Marriott e Michaels que relatavam violações. Havia até notícias locais alertando os moradores de Chicago a evitar o uso de cartões de crédito para pagar viagens de táxi, porque alguns dos leitores de cartão haviam sido adulterados.
Mas os números no DBIR deste ano contam uma história diferente. Os pesquisadores descobriram que o número de ataques de PoS diminuiu significativamente desde 2011, representando apenas 14% do total de violações em 2013, de acordo com o DBIR, divulgado hoje. Das 1.367 investigações de violação de dados conduzidas pela Verizon em 2013 e dados de 50 organizações globais policiais e privadas, apenas 198 incidentes foram relacionados à PoS, descobriram os pesquisadores. Isso é uma queda considerável entre 2011 e 2012, quando os ataques PoS foram responsáveis por mais de 30% das violações.
Aplicativos da Web, espiões cibernéticos
Enquanto os ataques de PoS diminuíram, os ataques a aplicativos Web e a ciber-espionagem dispararam, impulsionados em parte pela onda de ataques contra o governo e outros alvos de alto valor no início de 2013.
A Verizon expandiu o conjunto de dados do relatório este ano para incluir também incidentes de segurança, não apenas violações de dados confirmadas. Dos mais de 63.000 incidentes analisados no relatório, quase 4.000 incidentes envolveram ataques contra aplicativos da Web. Muitos desses ataques capitalizaram credenciais de má qualidade em sistemas de gerenciamento de conteúdo como o WordPress. Os ataques a aplicativos da Web freqüentemente se sobrepõem a incidentes de hacktivismo e ciberespionagem.
Um número significativo de violações teve espionagem como um dos motivos, disse Marc Spitler, analista sênior da Verizon e co-autor do DBIR. A Verizon investigou 511 incidentes desse tipo em 2013 e a maioria afetou os setores público e de manufatura.
PoS ainda é importante
É importante lembrar, no entanto, que pequenos varejistas, hotéis e redes de restaurantes continuam sendo um alvo popular para cibercriminosos que pretendem comprometer os sistemas de PoS. As organizações que processam regularmente cartões de pagamento ainda precisam ter cuidado.
Os ataques PoS nos últimos anos tornaram-se cada vez mais automatizados e fáceis de lançar, disse Spitler. Os criminosos apenas tiveram que executar um script que lançou uma ampla rede para encontrar sistemas PoS com credenciais fracas e infectar essas máquinas com malware. O declínio nas violações bem-sucedidas pode ser parcialmente porque essas verificações automatizadas estão encontrando menos sistemas PoS vulneráveis conectados diretamente à Internet. Mesmo assim, os dados foram roubados em 79% das violações, disse a Verizon.
"Não sabemos se nos últimos dois anos se eles pescaram demais nas águas", disse Spitler, tornando os ataques automatizados menos eficazes.
As organizações precisam se lembrar de não ter senhas terríveis que podem ser facilmente forçadas a brutamontes e também para proteger as credenciais de serem roubadas. Os invasores frequentemente invadem os sistemas por meio do gerenciamento de área de trabalho remota ou da interface de compartilhamento de área de trabalho usando senhas fracas e padrão. Os raspadores de RAM, o malware usado na violação do Target, permanecem populares, pois foram usados em 85% das invasões analisadas no relatório.
Noções básicas sobre DBIR
O Verizon DBIR é frequentemente usado como referência quando se discute violações de dados e tendências nos tipos de ataque. Este ano, a Verizon mudou a forma como analisou os dados. Portanto, em vez de focar apenas no comportamento malicioso, nos atores de ameaças e nos ativos comprometidos, o relatório deste ano examinou nove padrões de ataque e identificou tendências em cada um. Os nove padrões incluem invasões no ponto de venda, ataques a aplicativos da Web, uso indevido de informações privilegiadas, roubo ou perda física, crimeware, skimmers de cartões, ataques de negação de serviço, espionagem cibernética e erros diversos.
A Verizon também correlacionou os padrões com a indústria para identificar quais tipos de ameaças são mais prevalentes para cada setor específico da indústria. As mudanças permitem que as pessoas se aprofundem nas informações de que precisam para sua organização e obtenham recomendações específicas nas quais possam agir, disse Spitler. Os leitores gostaram do relatório, mas queriam que fosse "mais concreto", para que pudessem realmente fazer as coisas com as informações fornecidas, disse Spitler.
