Сторонние фирмы - основной источник утечки данных

05.02.2010

Вернуться к списку новостей Компания Trustwave, занимающаяся вопросами безопасности платежных систем, опубликовала третий годовой отчет Global Security Report 2010, в котором опубликовала данные, собранные в ходе проведения 1900 тестов на проникновение в клиентских сетях и при расследовании двухсот случаев реальных утечек.

По результатам исследования выяснилось, что IT-системы сторонних организаций повинны в 81% случаев утечек платежных данных, при этом 83% ответственности приходится на терминалы для розничной торговли.

Авторы отчета пишут, что платежные терминалы в точках розничного обслуживания являются для киберпреступников самым легким способом получения данных с магнитных полос банковских карт, необходимых им для совершения махинаций. "Великое множество потенциальных целей и повсеместное распространение широко известных уязвимостей делают терминалы лакомым куском даже для начинающих хакеров", - отмечают специалисты.

В двух случаях из каждых трех злоумышленники используют для извлечения данных анализаторы оперативной памяти. Кейлоггеры применяются при проведении 18% атак, а сетевые сниферы используют 9% нападающих.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними