Verizon: Az adatok megsértése gyakran okozza a konfigurációs hibákat

A hackerek egyre inkább számítanak a konfigurációs problémákról és a programozási hibákról, nem pedig a szoftveres sebezhetőségekről annak érdekében, hogy ellopják az információkat a számítógépes rendszerektől, a Verizon új tanulmánya szerint.

A Verizon éves jelentést ad az adatszegésekről, de ebben az évben az Egyesült Államok Titkosszolgálatának által végzett vizsgálatokhoz kapcsolódó statisztikákhoz való hozzáférést, amelyet a vállalat kiterjesztette elemzésének hatókörére. 2009-ben 143 olyan eset volt, amely 143 millió rekordot tartalmazott.

Verizon azt mondta, hogy meglepő és "egyenletes sokkoló" tendencia folytatódik: kevesebb támadás támad, amely a szoftveres sebezhetőségekre összpontosít, mint a konfigurációs gyengeségekre

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

2009-ben nem volt "egyetlen megerősített behatolás, amely kihasználta a javítható biztonsági rést" - jelentette a jelentés. A megállapítás arra késztette Verizont, hogy kérdezze meg, hogy a patch-rendszerek - bár fontosak-e - hatékonyabban kell-e tenni, tekintettel a támadások bekövetkezésének tendenciájára.

"Megfigyeltük azokat a vállalatokat, hétvégéig, de hónapok óta nem nézték fel naplófájljaikat "- jelentette ki a jelentés. "Ez a fajta egyensúly nem egészséges, ezért továbbra is fenntartjuk, hogy a javítási stratégiáknak a lefedettségre és a következetességre kell összpontosítaniuk a nyers sebesség helyett."

Más megállapítások szerint a rosszindulatú szoftverek 97 százaléka ellopott adatokat 2009-ben testre szabott valamilyen módon. Például a rosszindulatú programot a biztonsági szoftverek észlelésének kiküszöbölése vagy új funkciók hozzáadásával váltották ki, például titkosítást az ellopott adatokért. Ez nem igazán kedveli a cégeket, mondta Verizon.

"Mint védő, nehezen lehet egy kicsit elbátortalanítani a rosszindulatú szoftverekkel kapcsolatos adatok vizsgálata során" - jelentette ki a jelentés. "Úgy tűnik, hogy a támadók minden területen javulnak: felvetik a rendszert, azt teszik, amit akarnak, észrevétlen maradnak, folyamatosan alkalmazkodnak és fejlődnek, és nagyszerűen értékelik a fentieket."

A szervezett bűnözői csoportok bizonyultak az adatszegések egyik fő ereje, erőforrásaik és szakértelmük összevonása a hitelkártya adatcsalásban és másokban. Habár nehéz lehet pontosan meghatározni a támadási forrást, hiszen a hackerek gyakran elrejtik a számokat, a távoli számítógépeken keresztül, amelyeket átvettek, a nyomozók és a bűnüldöző szervek továbbra is elgondolkodnak arról, hogy hol vannak a hackerek.

"A legtöbb szervezett bűnözői csoportok Kelet-Európából jönnek, míg az azonosulatlanok és a függetlenek gyakran Kelet-Ázsiából származnak" - jelentette ki a jelentés.

Hírek és észrevételek küldése [email protected]