my history up until being nys emt 1998,(preceded by my run through of emergency room today)
Verizon Businessからの違反、サイバー犯罪者はクレジットカードのファイルがどこにあるのか、彼らがかつてどこにいたのか、もはや攻撃していません」Verizon Business Security Solutionsの調査回答担当ディレクター、ブライアン・サートン氏は、「犯罪者はデジタルフォレンジックツールから借りています。 。同氏は、犯罪者は未割り当てのディスクスペースやページファイルから削除されたトランザクションデータを読み取ることができるとし、彼は支払いカード業界の規制に準拠するよう旧式の支払いアプライアンスのソフトウェアを改造またはアップグレードする企業にその一部を帰したと述べた。 「新しいソフトウェア、古いデータ」。昨年、ベライゾンビジネスはデータ侵害に関する大規模な4年間の調査を発表した。今年の報告書はわずか1年間しかカバーしていませんが、それでも2008年の90件のデータ漏洩による2億8500万件の被害が記録されています。
Sartanは調査対象の特定組織を指定できませんでしたが、金融機関に対する攻撃は30%に急激に上昇し、小売り直後には31%となった。彼は、犯罪者が望んでいることを知っていた標的型攻撃は、闇市場でのクレジットカード情報の価格が下がったために部分的に上昇したと述べた。
侵害されたレコードの99%は、侵害されたサーバーやアプリケーションからのものでした。そのうちの67%が重大な構成エラーによって助長されました。違反の64%はハッキングの結果でした。
侵害の74%は外部からのものであり、データ侵害は主に内部者の作業であるという考えを払拭しています。この報告書によると、外部攻撃に関連するIPアドレスは、東ヨーロッパ(22%)、東アジア(18%)、北米(15%)でした。ある会社で使用されていたソフトウェアの欠陥が、別の会社に対して使用されています。攻撃者はソフトウェアXをブランドAの店舗で利用し、後にブランドBの店舗もソフトウェアXを実行することを知っています。攻撃はブランドBの店舗に向けられますが、悪用される可能性があるという唯一の弱点が原因です。 "
孤立した犯罪者のハッカーではなく、組織犯罪がこれらの攻撃を実行するためのリソースと忍耐力を持っているという事実です。 Sartan氏は、揮発性メモリからのクレジットデータの抹消や削除されたデータの読み取りは、技術的な洗練を要すると述べています。彼は、Verizon Businessは、侵害に使用されたソフトウェアが対象組織に固有のものであることを発見したと述べています。
2009年の全データ侵害調査レポートはVerizon Businessサイトで入手可能です
Robert Vamosiはフリー・コンピューターセキュリティ犯罪者のハッカーやマルウェアの脅威に特化したライターです。