В 2008 году хакеры украли свыше 285 миллионов электронных записей. Причем, в 93% случаев они проявляют интерес к информации финансовых компаний. На втором месте по плотности хакерских атак находятся компании, занятые торговлей, а также производством и продажей еды и алкоголя. Об этом свидетельствует статистика телекоммуникационной компании Verizon.
Аналитики констатируют деятельный всплеск интереса сообщества к PIN -картам, который был зафиксирован в 2008, когда число краж превзошло всю статистику за предыдущие четыре года вместе взятые. В девяти из десяти случаев кражи данных ПИН-кодов фиксируется работа хорошо организованных групп хакеров, отмечается в отчете.
Теперь хакеры способны расшифровывать PIN-коды, которые передаются в зашифрованном виде и проходят через ряд аппаратно-шифровальных модулей (HSM) от разных банков. Именно на этих узлах они научились перехватывать целые массивы данных. Таким образом, хакеры могут снимать данные без проникновения в банкоматы. Количество скопроментированных банковских карт сейчас крайне велико, но точные цифры не берутся назвать даже специалисты. Между тем, зная пин-код, можно снять деньги не только с карточки, но напрямую с банковского счёта пользователя, причём доказать мошенничество и вернуть деньги потом будет предельно сложно, отмечает Хакер.ру.
В отчете отмечаются также другие инновации в методах работы хакеров. Киберпреступники используют новые инструменты, например, очистку памяти вредоносных программ для похищения ценных данных.
Вице-президент Verizon Business Security Solutions Питер Типпетт (Peter Tippett), заявил, что 2008 году компании, оказывающие финансовые услуги, стали жертвами решительных, сложных и успешных нападений. Речь идет о волне фродовых снятий денег (слива денег на некий сервис в интернете), прошедшей в 2008 году.
Но вместе с тем, лишь в 17% атак используются сложные технологии. Обычно хакеры пользуются какой-либо ошибкой жертвы, после чего внедряются в сеть и устанавливают вредоносные программы для сбора информации, говорится в отчете. 64% нарушений были совершены с использованием комбинированных методов.
В 74% случаев незаконные проникновения в компьютерные корпоративные сети были выполнены из внешних источников, 32% совершены бизнес-партнерами, а 20% краж информации объясняются действиями инсайдеров. 82% всех внешних нападений произошли в Восточной Европе, Восточной Азии и Северной Америке. Кстати, в отчете говорится о том, что интерес к теме аппаратно-шифровальных модулей был впервые замечен на русских хакерских форумах.
По мнению экспертов Verizon 90% нарушений можно было исправить, если бы последовала соответствующая реакция от службы безопасности. В частности, исследование также заявляет о важности исполнения PCI-DSS, по статистике 81% пострадавших организаций не соблюдали данные стандарты. Вместе с тем, эксперты компании отметили, что проблему краж PIN-кодов можно решить лишь созданием новой инфраструктуры мировых платёжных систем.
