อาชญากรไซเบอร์กำลังใช้ข้อมูลนิติเพื่อขุดข้อมูลผู้ใช้ที่มีความสำคัญ

"อาชญากรกำลังยืมจากเครื่องมือนิติวิทยาศาสตร์แบบดิจิตอล" ไบรอันสอานันผู้อำนวยการฝ่ายตอบสนองการสืบสวนสำหรับ Verizon Business Security Solutions กล่าว. เขากล่าวว่าอาชญากรตอนนี้สามารถอ่านข้อมูลการทำธุรกรรมที่ถูกลบออกจากพื้นที่ดิสก์ที่ไม่ได้ถูกจัดสรรและจาก pagefile และเขาได้อ้างถึงบางส่วนของเรื่องนี้ต่อธุรกิจที่ติดตั้งหรืออัพเกรดซอฟต์แวร์ในเครื่องชำระเงินที่เก่ากว่าเพื่อให้เป็นไปตามระเบียบอุตสาหกรรมบัตรชำระเงิน "ซอฟต์แวร์ใหม่ข้อมูลเก่า"

ปีที่ผ่านมา บริษัท Verizon Business ได้เปิดตัวการศึกษาข้อมูลสี่ปีที่ใหญ่มากเกี่ยวกับการละเมิดข้อมูล แม้ว่ารายงานปีนี้จะครอบคลุมเพียงหนึ่งปีแล้ว แต่ปริมาณการซื้อขายยังคงอยู่ที่ประมาณ 285 ล้านระเบียนจาก 90 รายที่ได้รับการยืนยันจากข้อมูลในปี 2551

Sartan ไม่สามารถระบุชื่อองค์กรที่ต้องการสอบสวนรายงานนี้ได้ แต่เขากล่าวว่าเป้าหมายปีที่แล้ว การโจมตีสถาบันการเงินเพิ่มขึ้นอย่างรวดเร็วถึง 30 เปอร์เซ็นต์หลังการค้าปลีกที่ 31 เปอร์เซ็นต์ เขากล่าวว่าการโจมตีที่กำหนดเป้าหมายโดยที่พวกอาชญากรรู้ว่าสิ่งที่พวกเขาต้องการเป็นส่วนหนึ่งเนื่องจากราคาข้อมูลบัตรเครดิตในตลาดมืดได้ลดลง การรู้ข้อมูลมาจากสถาบันการเงินเพิ่มมูลค่าของมันเขากล่าวว่า

เก้าสิบเก้าเปอร์เซ็นต์ของระเบียนที่ถูกละเมิดคือเซิร์ฟเวอร์และแอพพลิเคชันที่ถูกบุกรุก ในบรรดา 67 เปอร์เซ็นต์ของการละเมิดได้รับความช่วยเหลือจากข้อผิดพลาดในการกำหนดค่าที่สำคัญ ร้อยละหกสิบสี่ของการละเมิดคือผลของการแฮ็ก ขณะที่การฉีด SQL ยังคงเป็นวิธีการโจมตีที่สูง Sartan กล่าวว่าตัวเลข SQL โดยรวมลดลง

เจ็ดสิบสี่เปอร์เซ็นต์ของการละเมิดเกิดขึ้นจากแหล่งภายนอกส่งผลให้ความคิดที่ว่าการละเมิดข้อมูลส่วนใหญ่เป็นงานของบุคคลภายใน ตามรายงานระบุที่อยู่ IP ที่เกี่ยวข้องกับการโจมตีภายนอกมาจากยุโรปตะวันออก (22 เปอร์เซ็นต์), เอเชียตะวันออก (18 เปอร์เซ็นต์) และอเมริกาเหนือ (15 เปอร์เซ็นต์)

ร้อยละสามสิบเก้าของการละเมิดเกี่ยวข้องกับหลายฝ่าย ข้อบกพร่องของซอฟต์แวร์ที่ บริษัท หนึ่งนำไปใช้กับ บริษัท อื่น "ผู้โจมตีโจมตีซอฟต์แวร์ของเอ็กซ์ที่ Brand A Stores และเรียนรู้ว่า Brand B Stores ยังมี Software X ด้วยเช่นกันการโจมตีถูกสั่งให้ทำที่ Brand B Stores แต่เพียงเพราะความอ่อนแอที่ใช้งานได้จริง"

หลังข้อมูลทั้งหมดนี้ คือความจริงที่ว่าอาชญากรรมที่มีการจัดการไม่ใช่แฮกเกอร์อาชญากรตัวเดียวมีทรัพยากรและความอดทนในการโจมตีเหล่านี้ Sartan กล่าวว่าการขูดข้อมูลเครดิตจากหน่วยความจำที่ระเหยหรือการอ่านข้อมูลที่ถูกลบจะใช้เวลาเพียงเล็กน้อยกับความซับซ้อนทางเทคนิค เขากล่าวว่า Verizon Business พบว่าซอฟต์แวร์ที่ใช้ในการละเมิดนั้นมักมีลักษณะเฉพาะเฉพาะกับองค์กรเป้าหมาย

รายงานการสืบสวนข้อมูลการละเมิดข้อมูล 2009 เต็มรูปแบบมีอยู่ในไซต์ Verizon Business

Robert Vamosi เป็นผู้ดูแลระบบคอมพิวเตอร์อิสระ นักเขียนที่เชี่ยวชาญในการปกปิดแฮกเกอร์และภัยคุกคามมัลแวร์