Poistetut tietovälit Uusien tietojen rikkomukset

Verizon Business -yrityksen rikkomukset, tietoverkkorikolliset eivät enää hyökkää missä luottokorttitiedostot ovat, mutta missä he kerran olivat.

"Rikolliset ottavat lainaa digitaalisten rikosteknisten työkalujen käytöstä", sanoo Verizon Business Security Solutions -vastaavan johtaja Bryan Sartan. Hän sanoi, että rikolliset voivat nyt lukea poistettuja tapahtumatietoja jakamattomasta levytilasta ja sivusivulta, ja hän on antanut joitakin niistä yrityksille, jotka jälkiasennetaan tai päivittävät vanhojen maksuvälineiden ohjelmistoja noudattaen maksukorttiasetuksia. "Uudet ohjelmistot, vanhat tiedot."

Viime vuonna Verizon Business julkaisi massiivisen neljän vuoden mittaisen tietojenkäsittelyn tutkimuksen. Vaikka tämän vuoden raportti kattaa vain yhden vuoden volyymi on huikea: 285 miljoonaa kompromisseista 90: stä vahvistetusta tietojen rikkomuksesta vuonna 2008.

Sartan ei kyennyt nimeämään tätä raporttia varten tutkittuja erityisjärjestöjä, mutta hän sanoi, että viime vuonna hyökkäykset rahoituslaitoksilta nousivat jyrkästi 30 prosenttiin, juuri vähittäiskaupan jälkeen 31 prosenttia. Hän sanoi, että kohdistetut hyökkäykset, joissa rikolliset tiesivät, mitä he halusivat, olivat kasvaneet osittain, koska luottokorttitietojen hinnat mustilla markkinoilla olivat laskeneet. Tietojen tunteminen rahoituslaitokselta lisäsi arvoaan, hän sanoi.

Yhdeksänkymmentäyhdeksän prosenttia rikkoutuneista tietueista oli haavoittuvista palvelimista ja sovelluksista. Näistä 67 prosenttia rikkomuksista auttoi merkittäviä konfigurointivirheitä. 64 prosenttia rikkomuksista oli seurausta hakkeroinnista. SQL-injektio pysyi hyvänä hyökkäyksen keinoin, mutta Sartan totesi, että yleiset SQL-numerot ovat laskussa.

Seitsemänkymmentä neljä prosenttia rikkomuksista oli ulkopuolisilta lähteiltään, mikä loi ajatuksen siitä, että tietojen rikkomukset olivat suurelta osin sisäpiirimiä. Raportin mukaan ulkoisista hyökkäyksistä aiheutuvat IP-osoitteet olivat Itä-Euroopasta (22 prosenttia), Itä-Aasiasta (18 prosenttia) ja Pohjois-Amerikasta (15 prosenttia).

Kolmekymmentäyhdeksän prosenttia rikkomuksista liittyi useita osapuolia, ohjelmistoyritys, jota käytetään yhdessä yrityksessä, johtaa siihen, että sitä käytetään toista yritystä vastaan. "(The) hyökkääjä hyödyntää ohjelmiston X Brand-kaupoissa ja myöhemmin oppii, että Brand B-myymälät myös suorittavat Software X: n. Hyökkäys suunnataan sitten Brand B -myymälöille, mutta vain tunnetun hyödynnettävän heikkouden vuoksi."

Kaikki nämä tiedot on se, että järjestäytynyt rikollisuus, ei yksinäinen rikollinen hakkeri, on resursseja ja kärsivällisyyttä näiden iskujen suorittamiseksi. Sartan sanoi, että luottotietojen karkaaminen haihtuvasta muistista tai lukemien tietojen lukeminen vie vähän teknistä hienostuneisuutta. Hän totesi, että Verizon Business on todennut, että rikkomuksissa käytetyt ohjelmistot ovat usein yksilöllisiä ja kohdennettuja organisaatioita.

Koko vuoden 2009 Data Breach Investigations -raportti on saatavilla Verizon Business -sivustolla.

Robert Vamosi on freelance-tietoturva kirjailija, joka on erikoistunut rikollisten hakkereiden ja haittaohjelmien uhkien kattamiseen.