По данным исследования специализирующейся на безопасности компании Trustwave, количество взломов частной финансовой информации выросло с 2012 года на 53,6%.
По данным исследования специализирующейся на безопасности компании Trustwave, количество взломов частной финансовой информации выросло с 2012 года на 53,6%, и 54% из этих нарушений были направлены на сайты электронной коммерции. Компания проанализировала 691 нарушений в 24 странах мира, сообщает InternetRetailer.
В то время как похищение данных с кредитных карт составило 55% от общего числа нарушений в прошлом году, взлом прочих данных пользователей — финансовые реквизиты, внутренние контакты и личные данные — совершался на 33% чаще в 2013 г., чем в 2012 г. и составил 45% от всех нарушений. В частности, финансовые реквизиты преступники воровали на 22% чаще, чем в 2012 г.
Чаще всего атакам подвергались предприятия розничной торговли, что составило 35% от общего числа нарушений в 2013 году. Следует отметить, что в 2012 году на долю взломов в этой индустрии приходилось 45%. Зато вырос интерес преступников к сайтам платежных баз данных.
«В дополнение к магазинам и офисам, платежные базы данных предприятий электронной коммерции становятся все более лакомыми целями для нападения, — говорится в сообщении Trustwave. – На протяжении пятнадцати лет плохое кодирование и методы хранения данных оставляют уязвимые для проникновения участки в SQL, что позволяет хакерам получать доступ к данным держателей карт, хранящихся в базах данных». В уязвимые участки SQL встраивается вредоносный код, который открывает возможность скачивать содержимое базы данных.
Чаще всего атаки идут из Соединенных Штатов (19%), Китая (18%) и Нигерии (16%). При этом самым слабым звеном остаётся «человеческий фактор» — слабые пароли. В 31% случаев взлом осуществлялся из-за паролей, типа «123456». А в 25% случаев проникновению в личные данные послужило многократное использование одного и того же пароля на различных сайтах.
Лишь 29% жертв самостоятельно обнаружили нарушение. 58% взломов были идентифицированы брендами пластиковых карт или инвестиционными банками, 7% — третьими лицами, 3% — в результате следственных мероприятий и 3% — общественностью. В тех случаях, когда нарушения обнаруживали сами жертвы, ущерб был сведен к минимуму. В среднем, когда организации и частные лица сами обращали внимание на взлом, его последствия ликвидировались в течение суток, в то время как при обнаружении сторонними лицами срок использования аферистами чужих данных в среднем составил 14 дней.
