Silinen Veri Yeni Veri İhlallerini Sürüyor

Verilere ilişkin yeni bir rapora göre Verizon Business'ın ihlalleri, siber suçlular artık kredi kartı dosyalarının nerede olduğu, ama bir zamanlar olduğu yerlere saldırmıyor.

"Suçlular dijital adli araçlardan ödünç alıyorlar" diyor Verizon Business Security Solutions'ın soruşturma yanıtının yöneticisi Bryan Sartan. Suçluların artık ayrılmamış disk alanından ve dosya dosyasından silinen işlem verilerini okuyabildiğini ve bazılarının ödeme kartı endüstri düzenlemeleriyle uyumlu olacak şekilde eski ödeme cihazlarındaki yazılımı yenileme veya yükseltme işine bağladığını söyledi. "Yeni yazılım, eski veriler."

Geçtiğimiz yıl Verizon Business, veri ihlalleri konusunda dört yıllık kapsamlı bir çalışma yayınladı. Bu yılki raporun sadece bir yılı kapsanmasına rağmen, hacim yine de şaşırtıcıdır: 2008'de 90 teyit edilmiş veri ihlalinden 285 milyon uzlaşma kaydedildi.

Sartan, bu rapor için araştırılan belirli kuruluşları isimlendiremedi, ancak geçen yıl hedeflediğini söyledi. Finansal kurumlara yönelik saldırılar, yüzde 31 oranında perakende satışların ardında yüzde 30'a yükseldi. Suçluların istediklerini bildikleri hedefe yönelik saldırıların, kısmen karaborsada kredi kartı bilgileri için fiyatların düştüğü için artmış olduğunu söyledi. Verilerin bir finansal kurumdan geldiğini bilmesi, değerini artırdığını söyledi.

İhlal edilen kayıtların yüzde doksan dokuzu ele geçirilmiş sunuculardan ve uygulamalardan kaynaklanıyordu. Bunlardan, ihlalin yüzde 67'sine önemli yapılandırma hataları eşlik etti. İhlallerin yüzde altmış dörtü hacklemenin sonucuydu. SQL enjeksiyon bir saldırı aracı olarak yüksek kalırken, Sartan genel SQL sayılarının düşüşte olduğunu söyledi.

İhlallerin yüzde yetmişi dördü dış kaynaklardan geliyordu ve veri ihlallerinin büyük ölçüde içeriden çalışanların eseri olduğu fikrini ortadan kaldırdı. Rapora göre, dış saldırılarla ilgili IP adresleri Doğu Avrupa'dan (yüzde 22), Doğu Asya'dan (yüzde 18) ve Kuzey Amerika'dan (yüzde 15) geliyor.

İhlallerin yüzde otuz dokuzu, Bir şirkette kullanılan yazılım hatası, başka bir şirkete karşı kullanılmasına yol açıyor. “(The) saldırgan, Marka X Mağazalarında Yazılım X'i kullanır ve daha sonra Marka B Mağazalarının da Yazılım X'i çalıştırdığını öğrenir. Saldırı daha sonra Marka B Satış Noktalarına yönlendirilir, ancak sadece bilinen bir zayıflıktan dolayıdır.”

Tüm bu verilerin arkasında Yalnız suçlu hacker değil, organize suçun bu saldırıları yürütmek için gereken kaynak ve sabra sahip olduğu gerçeği. Sartan, uçucu hafızada kredi verilerinin ortadan kaldırılmasının ya da silinmiş verilerin okunmasının, biraz teknik olarak karmaşıklaştığını söyledi. Verizon Business, ihlallerde kullanılan yazılımların genellikle hedeflenen kuruluşa özgü bir yazılım olduğunu belirlediğini söyledi.

Verizon Business sitesinde tam kapsamlı 2009 Veri İhlali soruşturması raporu var.

Robert Vamosi serbest çalışan bir bilgisayar güvenliği. suçlu bilgisayar korsanlarını ve kötü amaçlı yazılım tehditlerini ele alma konusunda uzmanlaşmış bir yazar.