Penghapusan Data yang Dihapus Pelanggaran Data Baru

Menurut laporan baru tentang data Pelanggaran dari Verizon Business, penjahat cyber tidak lagi menyerang di mana file kartu kredit, tetapi di mana mereka dulu.

"Penjahat meminjam dari alat forensik digital," kata Bryan Sartan, direktur tanggapan investigasi untuk Verizon Solusi Keamanan Bisnis. Dia mengatakan penjahat sekarang dapat membaca data transaksi yang dihapus dari ruang disk yang tidak terisi dan dari halamanfile, dan ia menghubungkan beberapa itu dengan bisnis retrofitting atau meng-upgrade perangkat lunak pada peralatan pembayaran yang lebih tua agar sesuai dengan peraturan industri kartu pembayaran. "Perangkat lunak baru, data lama."

Tahun lalu Verizon Business merilis penelitian besar-besaran selama empat tahun atas pelanggaran data. Meskipun laporan tahun ini hanya mencakup satu tahun volume tetap mengejutkan: 285 juta catatan yang dikompromikan dari 90 pelanggaran data yang dikonfirmasi pada tahun 2008.

Sartan tidak dapat menyebutkan nama organisasi khusus yang diselidiki untuk laporan ini, tetapi dia mengatakan bahwa tahun lalu ditargetkan serangan terhadap lembaga keuangan meningkat tajam hingga 30 persen, tepat di belakang ritel sebesar 31 persen. Dia mengatakan serangan yang ditargetkan, di mana para penjahat tahu apa yang mereka inginkan, telah naik sebagian karena harga untuk informasi kartu kredit di pasar gelap telah turun. Mengetahui data berasal dari lembaga keuangan meningkatkan nilainya, katanya.

Sembilan puluh sembilan persen dari catatan yang dilanggar berasal dari server dan aplikasi yang dikompromikan. Dari mereka, 67 persen dari pelanggaran dibantu oleh kesalahan konfigurasi yang signifikan. Enam puluh empat persen dari pelanggaran adalah hasil dari peretasan. Sementara injeksi SQL tetap tinggi sebagai sarana penyerangan, Sartan mengatakan bahwa jumlah keseluruhan SQL sedang menurun.

Tujuh puluh empat persen dari pelanggaran berasal dari sumber luar, menghilangkan gagasan bahwa pelanggaran data sebagian besar merupakan pekerjaan orang dalam. Menurut laporan itu, alamat IP yang terkait dengan serangan eksternal berasal dari Eropa Timur (22 persen), Asia Timur (18 persen) dan Amerika Utara (15 persen).

Tiga puluh sembilan persen dari pelanggaran melibatkan beberapa pihak, di mana perangkat lunak cacat digunakan pada satu perusahaan memimpin itu digunakan terhadap perusahaan lain. "Penyerang mengeksploitasi Software X di Brand A Stores dan kemudian mengetahui bahwa Brand B Stores juga menjalankan Software X. Serangan kemudian diarahkan ke Brand B Stores tetapi hanya karena kelemahan yang dapat dieksploitasi."

Di balik semua data ini adalah fakta bahwa kejahatan terorganisasi, bukan peretas kriminal tunggal, memiliki sumber daya dan kesabaran untuk melakukan serangan ini. Sartan mengatakan bahwa mengikis data kredit dari memori volatil atau membaca data yang dihapus membutuhkan sedikit kecanggihan teknis. Dia mengatakan Verizon Business telah menemukan bahwa perangkat lunak yang digunakan dalam pelanggaran sering unik, khusus untuk organisasi yang ditargetkan.

Laporan Investigasi Pelanggaran Data lengkap 2009 tersedia di situs Verizon Business.

Robert Vamosi adalah keamanan komputer freelance penulis yang mengkhususkan diri dalam mencakup peretas kriminal dan ancaman malware.