Car-tech

Verizon: Databrudd ofte forårsaket av konfigurasjonsfeil

Why Verizon? A V Team family legacy, 200 years and counting.

Why Verizon? A V Team family legacy, 200 years and counting.
Anonim

Hackere ser ut til å være mer og mer regnet med konfigurasjonsproblemer og programmeringsfeil i stedet for programvareproblemer for å stjele informasjon fra datasystemer, ifølge en ny studie fra Verizon.

Verizon utsteder en årsrapport om data brudd, men i år hadde Tilgang til statistikk relatert til undersøkelser utført av US Secret Service, som selskapet sa utvidet omfanget av analysen. For 2009 dekket 141 saker som involverte 143 millioner poster.

Verizon sa at det fant ut at en overraskende og "jevn sjokkerende" trend fortsetter: Det er færre angrep som fokuserer på programvaresårbarheter enn angrep som fokuserer på konfigurasjonssvakheter eller slurvete

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

I 2009 var det ikke et "enkelt bekreftet innbrudd som utnyttet en patchbar sårbarhet," sa rapporten. Resultatet har ført til at Verizon spurte om patch-regimer - mens det er viktig - må gjøres mer effektivt gitt trenden i hvordan angrepene forekommer.

"Vi har observert selskaper som var helvete på å få patch x distribuert ved ukenes slutt, men hadde ikke engang kikket på loggfilene sine i måneder, sier rapporten. "Denne typen balanse er ikke sunn. Derfor fortsetter vi å opprettholde at patchingstrategier skal fokusere på dekning og konsistens i stedet for råhastighet."

I andre funn viste omtrent 97 prosent av skadelig programvare å ha stjålet data i 2009 ble tilpasset på noen måte. For eksempel ble malware tweaked for å unngå evakuering av sikkerhetsprogramvare eller nye funksjoner ble lagt til, for eksempel kryptering for stjålet informasjon. Det er ikke bra for bedrifter, sier Verizon.

"Som en forsvarer er det vanskelig å ikke bli litt motløs når man undersøker data om skadelig programvare," sa rapporten. "Angrepene ser ut til å bli bedre på alle områder: få det på systemet, få det til å gjøre det de vil, gjenoppdage uoppdaget, kontinuerlig å tilpasse og utvikle seg, og scorer stort for alt ovenfor."

Organiserte kriminelle gjenger viste seg å være en stor kraft i data brudd, samle sine ressurser og ekspertise sammen i kredittkort datasvindler og andre. Selv om det kan være vanskelig å finne ut nøyaktig kilden til angrep, siden hackere ofte skjuler sporene sine, jobber via eksterne datamaskiner som de har overtatt, har etterforskere og rettshåndhevende myndigheter fortsatt en grov ide om hvor hackerne opererer fra ved å bruke Andre opplysninger.

"De fleste organiserte kriminelle grupper hagler fra Øst-Europa, mens uidentifiserte og ikke-tilknyttede personer ofte er fra Øst-Asia," sa rapporten.

Send nyhetstips og kommentarer til [email protected]