Главные образцы нападения включают проникновения POS, нападения веб-приложения, сборщики платежной карты, отказ в обслуживании и кибершпионаж, отысканное изучение.Не обращая внимания на то, что Отчет Расследований Нарушения годовых данных Verizon (DBIR), что вышел сейчас, включает в себя большое количество определенных точек данных, одно из главных наблюдений – то, что нападения варьируются основанные на определенных отраслях индустрии.
В целом, DBIR 2014 года получил информацию от 63 437 инцидентов безопасности, из которых 1,367 были подтвержденные утечки данных.Старший аналитик Verizon и соавтор DBIR Джей Джейкобс растолковали eWEEK, что в целом существует девять главных образцов нападения, каковые варьируются через отрасли.
Те девять образцов нападения включают проникновения торговой точки (POS), нападения веб-приложения, инсайдерское неправильное применение, хищение и утрату, различные неточности, преступное ПО, сборщики платежной карты, атаки «отказ в обслуживании» и кибершпионаж.К примеру, в отрасли размещения, 75 процентов всех нападений прибыли из проникновения POS.
Наоборот, в то время, когда дело доходит до отрасли здравоохранения, потери и хищения был основной пример нападения, воображая 46 процентов всех утечек данных. В индустрии денежных одолжений нападения веб-приложения воображали 27 процентов всех утечек данных, и лишь 3 процента нарушений были результатом кражи либо утраты.Для каждой отрасли и ее связанных ведущих образцов нападения, DBIR предлагает определенное познание для предоставления практической информации для определенных отраслевых вертикалей, сообщил Джейкобс.«Недочёт отечественного подхода – то, что нет никакого громадного заголовка, выходящего из DBIR в текущем году», сообщил Джейкобс. «Мы наблюдаем на таковой подробный уровень, что, что используется в одной отрасли, может не примениться в другом».
Джейкобс выделил, что текущая среда безопасности весьма сложна, и реальность – то, что нет никаких ‘адаптаций размера всего’ решения, на которое все в каждой отрасли должны наблюдать.Торговая точкаОдно из самых громадных нарушений защиты в недавней памяти было декабрьским нарушением американского ритейлера Target, не смотря на то, что с позиций полного тренда, Джейкобс разглядывает Target как изолированную часть.«Было большое количество заголовков в конце 2013 около розничных нарушений POS, но что мы практически видели, как полный тренд – то, что частота нападений POS практически значительно уменьшается», сообщил Джейкобс.
DBIR 2014 года отыскал, что 198 неспециализированных инцидентов в течение 2013 связанных с POS утечек данных с вершиной оказывали влияние на отрасли, являющиеся розничной торговлей и продовольственными услугами. Джейкобс заявил, что было увеличение нападений POS в 2010 и 2011 с атакующими, следующими за фирмами малого бизнеса.«По окончании 2011, войдя в 2012 и в 2013, мы видим падение в нападениях POS, которое смещается нападениями веб-приложения», сообщил Джейкобс.DBIR не наблюдает на масштаб нападения, а скорее в общем количестве инцидентов для трафика примера нападения.
Кроме этого, Джейкобс заявил, что Target один из 198 инцидентов POS, каковые он отследил в течение 2013.«Target есть аберрацией, и это – изолированная часть; это не обычный стиль нападения», сообщил Джейкобс.Для розничной отрасли в целом, нападения проникновения POS воображали 31 процент нападений, и отказ в обслуживании воображал 33 процента нападений.
Веб-приложение нападенияОдин из основных образцов нападения, происходящих через многократные отрасли, есть вектором атаки веб-приложения.
Для DBIR 2014 года Verizon проанализировала 3 937 неспециализированных инцидентов нападения веб-приложения, из которых 490 были обоснованы для имения раскрытия данных.Главный фактор мотивации, перечисленный Verizon для 65 процентов нападений веб-приложения, был перечислен как, идеологические обстоятельства либо лишь для забавы.
Мысль идеологически мотивированных нападений не есть новой. Verizon 2012 DBIR отыскал, что в 2011 58 процентов всех похищенных данных были от находящихся в hactivism операций.КибершпионажКибершпионские операции являются кроме этого тревогой с 511 неспециализированными инцидентами, о которых информируют в 2013, которых 306 имел подтвержденное раскрытие данных.
Джейкобс заявил, что не легко вероятно заявить, увеличивается ли кибершпионаж практически, учитывая, что DBIR 2014 года имел больше вводов данных от большего количества содействующих организаций, каковые сейчас сфокусированы по вопросу о кибершпионаже.«Не светло, происходит ли кибершпионаж чаще, либо в случае если это легко, что больше людей ищет кибершпионаж», сообщил Джейкобс.
СоветыТогда как существуют определенные советы, каковые DBIR предлагает для разных отраслевых вертикалей, один полный тренд есть продолжительной потребностью в людских упрочнениях в противоположность легко реализации большего количества разработки.«Большое количество отечественных рекомендаций не на базе продуктов; это – в основном ‘трудная работа’, сообщил Джейкобс. «Большое количество организаций, каковые мы видим, желает сделать верную вещь; у них легко время от времени имеется отсутствие информации о том, что сфокусироваться на».Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.