За прошлый год  Verizon зафиксировала 90 нарушений и  285 миллионов случаев кражи информации, из которых 93% происходили в финансовом секторе.  30% нарушений также относятся к финансовой индустрии, данный показатель увеличился в 2 раза по сравнению с 2007 годом.

По заявлению Verizon,  увеличение показателей отражает развитие киберпреступной деятельности, которая особенно заинтересована в похищении ПИН-кодов для их продажи на черном рынке. Организованная преступность была ответственна за девять из десяти нарушений, основной целью которых была кража данных ПИН-кодов.

Более высокая ценность данных ПИН породила ряд инноваций в методах работы хакеров. Преступники стали разрабатывать новые инструменты, такие как очистка памяти вредоносных программ для похищения ценных данных.

Питер Типпетт (Peter Tippett), вице-президент Verizon Business Security Solutions, заявил, что  2008 году компании, оказывающие финансовые услуги, стали жертвами решительных, сложных и, к сожалению, очень успешных нападений.

Исследование установило, что 17% нарушений из общего числа являются сложными и хорошо организованными, в 95% случаев они привели к полному разрушению данных. 64% нарушений были совершены хакерам, которые использовали комбинированные методы. В большинстве случаев хакеры  взламывали  сеть и устанавливали вредоносное программное обеспечение.

Эксперты Verizon утверждают, что  90% нарушений можно было исправить, если бы последовала соответствующая реакция от службы безопасности.

Большинство нарушений данных  (74%)  были вызваны внешними источниками, в то время как 32% были связаны с деловыми партнерами, и только 20% были вызваны внутренними источниками. 82% всех внешних нападений произошли в Восточной Европе, Восточной Азии и Северной Америке.

Исследование также заявляет о  важности исполнения PCI-DSS, так как 81% пострадавших организаций не соблюдали данные стандарты.

По заявлению Типпетта, исследование ясно показывает, что следует думать не об умных или сложных мерах защиты безопасности, необходимо хотя бы планировать и выполнять контроль данных.

/Перевод: Татьяна Медова, MoneyNews

(Всего прочитано 10 раз, из них 1 посещений сегодня)
0