Video: Amazon Web Services: linee guida e raccomandazioni per prevenire e mitigare attacchi informatici (Settembre 2024)
La violazione Target dell'anno scorso è considerata una delle maggiori violazioni della storia degli Stati Uniti, con i criminali informatici che rubano informazioni per oltre 40 milioni di carte di pagamento. Ciò nonostante, risulta che gli attacchi contro i sistemi dei punti vendita sono in realtà in declino, secondo l'ultimo Rapporto sulle indagini sulla violazione dei dati di Verizon 2014.
Gli attacchi al punto vendita esistono da anni, con i criminali informatici che modificano fisicamente i lettori di carte o infettano i terminali di pagamento con malware. Alla fine dell'anno scorso e all'inizio di quest'anno, tuttavia, sembrava che gli aggressori fossero in preda al PoS, con importanti rivenditori e catene alberghiere come Target, Neiman Marcus, Holiday Inn, Marriott e Michaels che denunciavano violazioni. Ci sono state persino notizie locali che avvertivano i residenti di Chicago di evitare l'uso di carte di credito per pagare le corse in taxi perché alcuni lettori di carte erano stati manomessi.
Ma i numeri nel DBIR di quest'anno raccontano una storia diversa. I ricercatori hanno scoperto che il numero di attacchi PoS è diminuito in modo significativo dal 2011, rappresentando solo il 14% delle violazioni totali nel 2013, secondo il DBIR, pubblicato oggi. Delle 1.367 indagini sulla violazione dei dati condotte da Verizon nel 2013 e dati provenienti da 50 forze dell'ordine globali e organizzazioni private, solo 198 incidenti sono stati correlati a PoS, hanno scoperto i ricercatori. Questo è un bel calo rispetto al 2011 e al 2012, quando gli attacchi PoS hanno rappresentato oltre il 30 percento delle violazioni.
App Web, cyber-spie
Mentre gli attacchi PoS sono diminuiti, gli attacchi alle applicazioni Web e lo spionaggio informatico sono aumentati, spinti in parte dall'ondata di attacchi di water-hole contro il governo e altri obiettivi di alto valore all'inizio del 2013.
Quest'anno Verizon ha ampliato il set di dati del rapporto per includere anche incidenti di sicurezza, non solo confermate violazioni dei dati. Degli oltre 63.000 incidenti analizzati nel rapporto, quasi 4.000 incidenti hanno riguardato attacchi contro applicazioni Web. Molti di questi attacchi hanno sfruttato le credenziali scadenti dei sistemi di gestione dei contenuti come WordPress. Gli attacchi alle applicazioni Web spesso si sovrappongono a episodi di hacktivismo e cyber-spionaggio.
Un numero significativo di violazioni ha avuto lo spionaggio come uno dei motivi, ha affermato Marc Spitler, analista senior di Verizon e coautore del DBIR. Verizon ha indagato su 511 incidenti del genere nel 2013 e ha interessato maggiormente i settori pubblico e manifatturiero.
PoS è ancora importante
È importante ricordare, tuttavia, che i piccoli rivenditori, gli hotel e le catene di ristoranti rimangono un obiettivo popolare per i cyber criminali che intendono compromettere i sistemi PoS. Le organizzazioni che elaborano regolarmente le carte di pagamento devono ancora fare attenzione.
Gli attacchi PoS negli ultimi anni sono diventati sempre più automatizzati e facili da lanciare, ha affermato Spitler. I criminali dovevano semplicemente eseguire uno script che gettasse un'ampia rete per trovare sistemi PoS con credenziali deboli e infettare quelle macchine con malware. Il declino delle violazioni riuscite può essere in parte dovuto al fatto che queste scansioni automatizzate stanno trovando un numero inferiore di sistemi PoS vulnerabili collegati direttamente a Internet. Anche così, i dati sono stati rubati nel 79% delle violazioni, ha affermato Verizon.
"Non sappiamo se negli ultimi due anni se hanno pescato troppo le acque", ha detto Spitler, rendendo gli attacchi automatici meno efficaci.
Le organizzazioni devono ricordare di non avere password terribili che possono essere facilmente forzate, e anche di proteggere le credenziali dal furto. Gli aggressori spesso entrano nei sistemi tramite la gestione del desktop remoto o l'interfaccia di condivisione del desktop utilizzando password deboli e predefinite. I raschiatori della RAM, il malware utilizzato nella violazione del Target, rimangono popolari, poiché sono stati utilizzati nell'85% delle intrusioni analizzate nel rapporto.
Comprensione di DBIR
Verizon DBIR viene spesso utilizzato come punto di riferimento quando si discute di violazioni dei dati e tendenze nei tipi di attacco. Quest'anno Verizon ha cambiato il modo in cui ha analizzato i dati, quindi invece di concentrarsi solo su comportamenti dannosi, attori delle minacce e risorse compromesse, il rapporto di quest'anno ha esaminato nove modelli di attacco e identificato le tendenze all'interno di ciascuno. I nove modelli includono intrusioni al punto vendita, attacchi alle applicazioni web, abuso di informazioni privilegiate, furto o perdita fisica, crimeware, skimmer di carte, attacchi denial of service, cyber-spionaggio ed errori vari.
Verizon ha inoltre correlato i modelli con l'industria per identificare quali tipi di minacce sono più diffusi per ogni specifico settore industriale. Le modifiche consentono alle persone di analizzare in dettaglio le informazioni di cui hanno bisogno per la propria organizzazione e di ottenere consigli specifici su cui poter agire, ha affermato Spitler. Ai lettori piaceva il rapporto, ma voleva che fosse "più concreto", in modo che potessero effettivamente fare le cose con le informazioni fornite, ha detto Spitler.
