Video: Make a static site work offline (by hand) - Progressive Web App Training (November 2024)
De Target-inbreuk van vorig jaar wordt beschouwd als een van de grootste inbreuken in de Amerikaanse geschiedenis, waarbij cybercriminelen informatie stelen voor meer dan 40 miljoen betaalkaarten. Toch blijkt dat aanvallen tegen point-of-sale-systemen in feite afnemen, volgens het nieuwste Verizon 2014 Data Breach Investigations Report.
Point-of-sale-aanvallen bestaan al jaren, waarbij cybercriminelen kaartlezers fysiek wijzigen of betaalterminals infecteren met malware. Eind vorig jaar en begin dit jaar leek het er echter op dat de aanvallers op PoS waren, waarbij grote retailers en hotelketens zoals Target, Neiman Marcus, Holiday Inn, Marriott en Michaels inbreuken meldden. Er waren zelfs lokale nieuwsberichten waarin inwoners van Chicago werden gewaarschuwd om geen creditcards te gebruiken om te betalen voor taxiritten omdat met sommige kaartlezers was geknoeid.
Maar de cijfers in de DBIR van dit jaar vertellen een ander verhaal. Onderzoekers ontdekten dat het aantal PoS-aanvallen sinds 2011 aanzienlijk is gedaald, goed voor slechts 14 procent van het totale aantal inbreuken in 2013, volgens de DBIR, die vandaag is vrijgegeven. Van de 1.367 datalekkenonderzoeken die Verizon in 2013 heeft uitgevoerd en gegevens van 50 wereldwijde wetshandhavingsinstanties en particuliere organisaties, hadden slechts 198 incidenten betrekking op PoS, vonden de onderzoekers. Dit is een behoorlijke daling ten opzichte van 2011 en 2012, toen PoS-aanvallen goed waren voor meer dan 30 procent van de inbreuken.
Web-apps, cyberspionnen
Terwijl de PoS-aanvallen afnamen, liepen webapplicaties en cyberspionage op, deels gedreven door de golf van aanvallen vanuit de waterput tegen de overheid en andere hoogwaardige doelen begin 2013.
Verizon heeft dit jaar de dataset van het rapport uitgebreid met beveiligingsincidenten, niet alleen bevestigde datalekken. Van de meer dan 63.000 incidenten die in het rapport zijn geanalyseerd, betroffen bijna 4.000 incidenten aanvallen op webapplicaties. Veel van deze aanvallen profiteerden van slechte reputatie op content management systemen zoals WordPress. Webapplicatie-aanvallen overlappen elkaar vaak met hacktivisme en cyberspionage-incidenten.
Een aanzienlijk aantal inbreuken had spionage als een van de motieven, zei Marc Spitler, senior analist bij Verizon en co-auteur van de DBIR. Verizon onderzocht 511 dergelijke incidenten in 2013 en had vooral betrekking op de openbare en de productiesector.
PoS is nog steeds belangrijk
Het is echter belangrijk te onthouden dat kleine retailers, hotels en restaurantketens een populair doelwit blijven voor cybercriminelen die PoS-systemen willen compromitteren. Organisaties die regelmatig betaalkaarten verwerken, moeten nog steeds voorzichtig zijn.
Spitler zei dat PoS-aanvallen de afgelopen jaren steeds geautomatiseerder en eenvoudiger te starten zijn geworden. Criminelen moesten gewoon een script uitvoeren dat een breed netwerk uitbracht om PoS-systemen met zwakke inloggegevens te vinden en die machines met malware te infecteren. De afname van succesvolle inbreuken kan gedeeltelijk zijn omdat deze geautomatiseerde scans minder kwetsbare PoS-systemen vinden die rechtstreeks op internet zijn aangesloten. Desondanks werd data in 79 procent van de inbreuken gestolen, zei Verizon.
"We weten niet of ze de afgelopen twee jaar de wateren hebben overbevist, " zei Spitler, waardoor geautomatiseerde aanvallen minder effectief waren.
Organisaties moeten onthouden om geen vreselijke wachtwoorden te hebben die gemakkelijk bruut kunnen worden geforceerd, en ook om de inloggegevens te beschermen tegen diefstal. Aanvallers breken vaak systemen binnen via het externe bureaubladbeheer of de interface voor het delen van het bureaublad met behulp van zwakke en standaardwachtwoorden. RAM-schrapers, de malware die wordt gebruikt in de Target-inbreuk, blijven populair, omdat ze werden gebruikt in 85 procent van de in het rapport geanalyseerde inbraken.
DBIR begrijpen
De Verizon DBIR wordt vaak gebruikt als benchmark bij het bespreken van datalekken en trends in aanvalstypen. Dit jaar veranderde Verizon de manier waarop het de gegevens analyseerde, dus in plaats van zich alleen te concentreren op kwaadaardig gedrag, bedreigingsactoren en gecompromitteerde middelen, onderzocht het rapport van dit jaar negen aanvalspatronen en identificeerde trends binnen elk daarvan. De negen patronen omvatten point-of-sale inbraken, aanvallen met webapplicaties, misbruik door insiders, fysieke diefstal of verlies, crimeware, kaartschuimers, denial-of-service-aanvallen, cyberspionage en diverse fouten.
Verizon correleerde ook de patronen met de industrie om te bepalen welke soorten bedreigingen vaker voorkomen voor elke specifieke industriesector. De veranderingen laten mensen inzoomen op informatie die ze nodig hebben voor hun organisatie en om specifieke aanbevelingen te krijgen waarop ze kunnen reageren, zei Spitler. Lezers vonden het rapport leuk, maar wilden dat het "concreter" was, zodat ze dingen konden doen met de verstrekte informatie, zei Spitler.
