
Самые большие выходные покупок Черной пятницы года к Киберпонедельнику – не обязательно приносят больше кибератак, компания находит.Онлайновые воры очевидно делают перерыв от работы для хожения по магазинам в течение праздников, точно так же, как все остальные.Число нападений на сайты, особенно на ритейлеров, отброшенных существенно в течение недели прежде и после Черной пятницы и Киберпонедельника, согласно данным, выпущенным 5 января IBM.
В исследовании нападений на его управляемые сервисные клиенты компания нашла, что только 4 200 нападений происходили в среднем каждый день за эти две недели около главных выходных покупок, по сравнению с ежедневным средним числом 43 000 нападений на весь 2014. Ритейлеры и оптовые торговцы, однако, больше всего подверглись нападению группа в лучших 5 отраслях в 2014, даже при том, что те компании были в нижней части того списка в 2012 и 2013.Для ритейлеров данные показывают смешанную перспективу, но более низкий суммарный объем нападений был удивлением, сказал Джон Кун, главный исследователь угрозы с IBM Управляемые Службы безопасности, eWEEK.
«Наши розничные клиенты всегда спрашивают о том, что они могут сделать для защиты себя во время праздников, и оказывается, что – в то время как это целесообразно ожидать больше нападений – объем легче», сказал он.Тип нападений, с которыми обычно встречаются компании также, изменился в 2014. В предшествующих годах атакующие использовали вредоносный код для взятия под свой контроль систем в предназначенной сети и затем использовали зараженные системы в качестве берегового плацдарма, чтобы поставить под угрозу другие цели.
В 2014 атакующие прежде всего использовали инжекционные командой нападения, такие как инжекция SQL, для нахождения слабых спотов в онлайновых системах. Однако в течение этих двух недель около выходных покупок, атакующие переключились на подбор пароля с попытками несанкционированного доступа, повышающимися для учета половины всех нападений.
Все же, число успешных нарушений, раскрытых в течение трехдневных выходных, отброшенных от верхнего уровня 22 в 2013 до 10 в 2014. И, в то время как оппортунистические нападения в основном спали к началу 2014, поступление простых к использованию уязвимостей Heartbleed и Shellshock принесло увеличение сканирований для уязвимых систем.
Для ритейлеров данные предлагают мало надежды отсрочки от нападений. В то время как атакующие могут выкроить время в течение фактических выходных покупок, они, вероятно, подготавливают свои нападения и попытку пропитать системы в недели перед самыми напряженными днями покупок.
IBM отметил, что запуск нападения и реального ущерба с точки зрения потерь данных происходит в разное время. В то время как нападение на Target привело к хищению данных платежной карты, начинающихся с Черной пятницы, например, фактическое нападение произошло месяцем ранее.По этой причине у компаний и ритейлеров должны быть непротиворечивые методы безопасности в течение критического времени, сказал Кун IBM.«Удостоверьтесь, что Вы – подготовленные месяцы перед теми выходными», сказал он. «Много этих компаний входит в замораживание в течение тех выходных, потому что они не хотят, чтобы что-либо пошло не так, как надо.
Таким образом, они должны быть подготовлены».Ритейлеры должны ограничить доступ в Интернет, особенно к системам торговой точки (POS), которые редко обновляются и таким образом могут иметь уязвимости.
Среди других мер предосторожности безопасности брандмауэр приложения должен предотвратить нападения инжекции команды, и сильные пароли должны потребоваться, чтобы ограничивать доступ.