彻底删除的数据也会带来新数据破坏

DoSECU 安全报道 4月16日消息:根据Verizon Business最新的数据破坏报告,网络犯罪不再攻击信用卡文件所在的地方,而是瞄准它们曾经所在的地方。

"数字取证工具带来了新的犯罪现象,"Verizon Business安全解决方案部门调查主管Bryan Sartan说。他表示,犯罪分子现在可从未分配的磁盘和网页文件中读取删除的交易数据,他将部分原因归于业务改造和软件升级的那些老旧的付款设备不符合PCI标准。"软件虽然是新的,但是数据是一成不变的。"

去年Verizon Business发布了一个为期四年的数据破坏调查。尽管今年的报告只有一年的时间,但是数目仍然令人震惊:2008年90个被证实的数据破坏事件导致了2.85亿个损害记录。

Sartan 无法告知我们报告中那些具体的调查企业的名称,但是他表示,去年以财务机构为攻击目标的事件大幅增加了30%,仅次于零售行业(31%)。他说,由于黑色产业链中信用卡信息的价格下降,有目的的攻击(罪犯知道他们想要的是什么)开始增加。他说,他们知道财务机构的数据的价值在增长。

99%的记录的破坏是由于服务器和设备被攻击。其中,67%的破坏由于严重的配置错误。64%的破坏原因是黑客的攻击。Sartan表示,虽然SQL注入始终是高居榜首的攻击手段,但是SQL攻击的总量在减少。

74%的破坏来自于外部,因此,人们可以消除内部员工是数据破坏的元凶的想法了。根据报告,与外部攻击有关的IP地址来自于东欧(22%)、东亚(18%)和北美(15%)。

39%的破坏涉及了多个组织,使用一个公司的软件漏洞也在另一家公司得到使用。"攻击者在A处使用软件X,不久后人们发现B处也在运行软件X。但是仅仅因为一个已知的可利用的弱点,随后人们检测到B处发生了攻击事件。"

目前,不仅仅是有犯罪企图的黑客才有资源和耐心实施攻击,所有这些数据破坏事件的背后隐藏的是有组织的犯罪。 Sartan表示,从非永久性存储器中窃取信用卡数据或读取删除的数据更需要一些尖端的技术水平。他表示,Verizon Business 已经发现,破坏事件中使用的软件往往都很特殊,特别是对那些受攻击的企业来说。