Video: Cara Mengamankan Website dengan Imunify360 (Desember 2024)
Target pelanggaran tahun lalu dianggap sebagai salah satu pelanggaran terbesar dalam sejarah AS, dengan penjahat cyber mencuri informasi untuk lebih dari 40 juta kartu pembayaran. Meski begitu, ternyata serangan terhadap sistem point-of-sale sebenarnya menurun, menurut Verizon 2014 Investigasi Data Breach Report terbaru.
Serangan point-of-sale telah ada selama bertahun-tahun, dengan penjahat cyber secara fisik memodifikasi pembaca kartu atau menginfeksi terminal pembayaran dengan malware. Namun, pada akhir tahun lalu dan awal tahun ini, tampaknya para penyerang melakukan kegiatan PoS, dengan pengecer besar dan jaringan hotel seperti Target, Neiman Marcus, Holiday Inn, Marriott, dan Michaels yang melaporkan pelanggaran. Bahkan ada laporan berita lokal yang memperingatkan penduduk Chicago untuk tidak menggunakan kartu kredit untuk membayar naik taksi karena beberapa pembaca kartu telah dirusak.
Namun angka dalam DBIR tahun ini menceritakan kisah yang berbeda. Para peneliti menemukan jumlah serangan PoS telah menurun secara signifikan sejak 2011, terhitung hanya 14 persen dari total pelanggaran pada 2013, menurut DBIR, yang dirilis hari ini. Dari 1.367 investigasi pelanggaran data yang dilakukan oleh Verizon pada 2013 dan data dari 50 penegakan hukum global dan organisasi swasta, hanya 198 insiden yang terkait dengan PoS, para peneliti menemukan. Ini cukup turun dari 2011 dan 2012, ketika serangan PoS menyumbang lebih dari 30 persen dari pelanggaran.
Aplikasi Web, Cyber-spies
Sementara serangan PoS menurun, serangan aplikasi web dan spionase cyber melonjak, sebagian didorong oleh gelombang serangan lubang air terhadap pemerintah dan target bernilai tinggi lainnya pada awal 2013.
Verizon memperluas dataset laporan tahun ini untuk juga memasukkan insiden keamanan, bukan hanya pelanggaran data yang dikonfirmasi. Dari lebih dari 63.000 insiden yang dianalisis dalam laporan, hampir 4.000 insiden melibatkan serangan terhadap aplikasi Web. Banyak dari serangan ini memanfaatkan kredensial buruk pada sistem manajemen konten seperti WordPress. Serangan aplikasi web sering tumpang tindih dengan insiden hacktivism dan spionase dunia maya.
Sejumlah besar pelanggaran memiliki spionase sebagai salah satu motifnya, kata Marc Spitler, analis senior Verizon dan penulis bersama DBIR. Verizon menyelidiki 511 insiden semacam itu pada tahun 2013, dan paling memengaruhi sektor publik dan manufaktur.
PoS Masih Penting
Penting untuk diingat, bahwa pengecer kecil, hotel, dan rantai restoran tetap menjadi target populer bagi penjahat cyber yang bermaksud mengkompromikan sistem PoS. Organisasi yang secara teratur memproses kartu pembayaran masih harus berhati-hati.
Serangan PoS dalam beberapa tahun terakhir menjadi semakin otomatis dan mudah diluncurkan, kata Spitler. Penjahat hanya harus menjalankan skrip yang menggunakan jaring luas untuk menemukan sistem PoS dengan kredensial yang lemah dan menginfeksi mesin-mesin itu dengan malware. Penurunan dalam pelanggaran yang berhasil mungkin sebagian karena pemindaian otomatis ini menemukan lebih sedikit sistem PoS yang rentan terhubung langsung ke Internet. Meski begitu, data dicuri di 79 persen dari pelanggaran, kata Verizon.
"Kami tidak tahu apakah selama dua tahun terakhir apakah mereka telah menangkap ikan terlalu banyak, " kata Spitler, membuat serangan otomatis kurang efektif.
Organisasi harus ingat untuk tidak memiliki kata sandi yang mengerikan yang dapat dengan mudah dipaksakan, dan juga untuk melindungi kredensial agar tidak dicuri. Penyerang sering membobol sistem melalui manajemen desktop jarak jauh atau antarmuka berbagi desktop menggunakan kata sandi yang lemah dan default. Pencakar RAM, malware yang digunakan dalam pelanggaran Target, tetap populer, karena mereka digunakan dalam 85 persen intrusi yang dianalisis dalam laporan.
Memahami DBIR
Verizon DBIR sering digunakan sebagai patokan ketika mendiskusikan pelanggaran data dan tren dalam jenis serangan. Tahun ini, Verizon mengubah cara menganalisis data, jadi alih-alih hanya berfokus pada perilaku jahat, aktor ancaman, dan aset yang dikompromikan, laporan tahun ini memeriksa sembilan pola serangan dan mengidentifikasi tren dalam masing-masingnya. Sembilan pola termasuk intrusi penjualan, serangan aplikasi web, penyalahgunaan orang dalam, pencurian atau kehilangan fisik, kejahatan, skimmer kartu, serangan penolakan layanan, spionase dunia maya, dan kesalahan lainnya.
Verizon juga mengkorelasikan pola dengan industri untuk mengidentifikasi jenis ancaman mana yang lebih lazim untuk setiap sektor industri tertentu. Perubahan tersebut membuat orang mencari informasi yang mereka butuhkan untuk organisasi mereka dan untuk mendapatkan rekomendasi spesifik yang dapat mereka tindak lanjuti, kata Spitler. Pembaca menyukai laporan itu tetapi ingin itu "lebih konkret, " sehingga mereka benar-benar dapat melakukan sesuatu dengan informasi yang diberikan, kata Spitler.