비디오: Coffin Dance on PIANO (십월 2024)
작년의 목표 위반은 사이버 범죄자들이 4 천만 개 이상의 지불 카드에 대한 정보를 훔치는 미국 역사상 가장 큰 위반 중 하나로 간주됩니다. 그럼에도 불구하고 최신 Verizon 2014 데이터 유출 조사 보고서에 따르면 POS 시스템에 대한 공격이 실제로 감소하고있는 것으로 나타났습니다.
사이버 범죄자들이 카드 판독기를 물리적으로 수정하거나 결제 단말기에 맬웨어를 감염 시키면 POS (Point-of-Sale) 공격이 수년 동안 지속되었습니다. 그러나 작년 말과 올해 초에 공격자가 PoS를 습격 한 것처럼 보였으며 Target, Neiman Marcus, Holiday Inn, Marriott 및 Michaels와 같은 주요 소매점 및 호텔 체인이 위반을보고했습니다. 시카고 지역 주민들에게 신용 카드를 사용하여 택시 요금을 지불하지 말라고 경고하는 현지 뉴스 보도도있었습니다.
그러나 올해 DBIR의 숫자는 다른 이야기를 말해줍니다. DBIR에 따르면, 2011 년 이후 PoS 공격 수는 크게 감소하여 2013 년 전체 보안 침해의 14 %에 불과한 것으로 나타났습니다. 2013 년 버라이존이 실시한 1, 367 건의 데이터 침해 조사와 50 개 전 세계 법 집행 기관 및 민간 기관의 데이터 중 198 건만이 PoS와 관련이 있다고 연구진은 밝혔다. PoS 공격이 위반의 30 % 이상을 차지한 2011 년과 2012 년에 비해 상당히 떨어졌습니다.
웹 애플리케이션, 사이버 스파이
PoS 공격이 감소한 반면, 2013 년 초 정부 및 기타 고 가치 목표물에 대한 워터 홀 공격의 물결에 의해 웹 애플리케이션 공격과 사이버 스파이가 급증했습니다.
Verizon은 올해 확인 된 데이터 유출뿐만 아니라 보안 사고도 포함하도록 보고서의 데이터 세트를 확장했습니다. 보고서에서 분석 된 63, 000 건 이상의 사건 중 거의 4, 000 건의 사건은 웹 응용 프로그램에 대한 공격과 관련이있었습니다. 이러한 공격 중 상당수는 WordPress와 같은 콘텐츠 관리 시스템에서 허위 자격 증명을 활용했습니다. 웹 애플리케이션 공격은 종종 핵티비즘 및 사이버 스파이 사건과 겹쳤습니다.
버라이존의 선임 애널리스트이자 DBIR의 공동 저자 인 마크 스피 틀러 (Marc Spitler)는 많은 동기가 동기 중 하나로서 간첩 행위를했다고 말했다. Verizon은 2013 년에 511 건의 사건을 조사했으며 대부분 공공 및 제조 부문에 영향을 미쳤습니다.
PoS 스틸 문제
그러나 소규모 소매 업체, 호텔 및 레스토랑 체인은 PoS 시스템을 손상시키는 사이버 범죄자의 의도로 여전히 인기있는 대상으로 남아 있음을 기억해야합니다. 정기적으로 결제 카드를 처리하는 조직은 여전히주의해야합니다.
Spitler는 최근 PoS 공격이 점점 자동화되고 시작하기 쉬워 졌다고 말했다. 범죄자들은 자격 증명이 약한 PoS 시스템을 찾아 해당 시스템에 악성 프로그램을 감염시키기 위해 광범위한 네트워크를 전송하는 스크립트를 실행해야했습니다. 이러한 자동 검색으로 인해 인터넷에 직접 연결된 취약한 PoS 시스템이 줄어들 기 때문에 성공적인 침입이 부분적으로 줄어들 수 있습니다. 그럼에도 불구하고 데이터 유출 사고의 79 %에서 데이터가 도난 당했다고 버라이즌은 말했다.
스피 틀러는 "지난 2 년 동안 그들이 물을 너무 많이 낚시했는지 여부는 알 수 없다"고 말했다.
조직은 쉽게 무차별 암호를 사용할 수없고 자격 증명이 도난 당하지 않도록 보호해야합니다. 공격자는 약한 기본 암호를 사용하는 원격 데스크톱 관리 또는 데스크톱 공유 인터페이스를 통해 시스템에 침입하는 경우가 많습니다. Target breach에 사용 된 악성 프로그램 인 RAM scrapers는 보고서에서 분석 된 침입의 85 %에서 사용되었으므로 인기를 유지합니다.
DBIR 이해
Verizon DBIR은 공격 유형의 데이터 유출 및 추세를 논의 할 때 벤치 마크로 자주 사용됩니다. 올해 버라이즌은 데이터 분석 방식을 변경하여 악의적 인 행동, 위협 행위자 및 손상된 자산에만 초점을 맞추지 않고 올해 보고서는 9 가지 공격 패턴과 각각의 추세를 확인했습니다. 9 가지 패턴에는 POS (Point-of-Sale) 침입, 웹 애플리케이션 공격, 내부자 오용, 물리적 도난 또는 손실, 크라임웨어, 카드 스키머, 서비스 거부 공격, 사이버 스파이 및 기타 오류가 포함됩니다.
또한 Verizon은 패턴을 산업과 연관시켜 특정 산업 부문에 어떤 유형의 위협이 더 많이 발생하는지 파악했습니다. Spitler는 이러한 변경 사항을 통해 조직에 필요한 정보를 드릴 다운하고 구체적인 권장 사항을 얻을 수 있다고 밝혔다. 독자들은이 보고서를 좋아했지만 "더 구체적"이기를 원했기 때문에 실제로 제공된 정보를 사용하여 작업을 수행 할 수 있다고 Spitler는 말했다.
