К содержанию

блог Дорофеева

Единственное верное мерило вашего успеха — это то, что вы делаете, в сравнении с вашим действительным потенциалом (Пол Мейер)

01.05.2009 Кибер-преступления



Компания Verizon опубликовала отчет об утечках данных в 2008 году. Отчет затрагивает 90 подтвержденных компаниями взломах, результатом которых стала компрометация 285 миллионов записей. В исследование попали только случаи, расследование которых осуществлялось сотрудниками компании. Таким образом, сразу стоит отметить, что отчет отражает практический опыт одной компании.
Рассмотрим наиболее интересные моменты отчета.
Интересные цифры
  • В 74% случаев атаковавшие были внешними злоумышленниками;
  • 67% случаев стали возможны, благодаря грубейшим ошибкам;
  • В 38% использовалось вредоносное ПО;
  • 87% случаев можно было избежать, внедрив элементарные меры.
Киберпреступники используют все более интеллектуальные способы кражи информации
Авторы приводят интересные новости с рынка киберпреступности. Так, например, в 2008 году резко упала цена на копии магнитных полос кредитных карт: в середине 2007 года за каждую копию платили от 10 до 16 USD, а в 2008 всего 50 центов. Сегодня злоумышленники уже нацелены в большей степени на получение не только данных кредитной карты, позволяющих изготовить ее копию, но и на PIN-коды, знание которых позволяет снимать деньги через банкомат. При этом меняются способы атак злоумышленников, если раньше они устанавливали видеокамеры рядом с банкоматами и специальные накладки на их клавиатуры, то сейчас появляются вирусы, позволяющие хакерам получать PIN-коды непосредственно из банкоматов (см. http://www.bit-tech.net/news/bits/2009/03/19/atm-malware-discovered/1).
Кого атакуют?
Две трети от общего количества утечек данных пришлось на компании, работающие в сфере розничной торговли и финансовых услуг.
Откуда атакуют?
Хотя авторы признают, что очень ненадежно полагаться на информацию об IP-адресах источников атак, они приводят данные, в соответствии с которыми большинство атак происходит из стран Восточной Европы и Восточной Азии.
Как взламывают?
Наиболее эффективными способами проникновения по наблюдениям авторов являются:
  • Неавторизованный доступ в системы с использованием паролей по умолчанию и групповых учетных записей;
  • SQL-инъекция;
  • Использование ошибок в конфигурации списков контроля доступа;
  • Неавторизованный доступ с помощью украденных паролей.
Какая информация представляет наибольший интерес для хакеров?
  • Данные платежных карт;
  • Персональные данные;
  • Пароли;
  • Номера банковских счетов;
  • Интеллектуальная собственность;
  • Корпоративная финансовая информация.

Александр Дорофеев

Related Posts

  1. Интересный способ продвижения услуг по тестированию на проникновение
  2. Уничтожение данных на жестких дисках
  3. Скрытые данные в JPEG-файлах
  4. Защита печатных документов
  5. О консультантах

Метки: