Verizon: Pelanggaran Data Sering Disebabkan oleh Kesalahan Konfigurasi

Peretas tampaknya semakin mengandalkan masalah konfigurasi dan kesalahan pemrograman daripada kerentanan perangkat lunak untuk mencuri informasi dari sistem komputer, menurut sebuah studi baru dari Verizon.

Verizon menerbitkan laporan tahunan tentang pelanggaran data, tetapi tahun ini memiliki akses ke statistik yang terkait dengan penyelidikan yang dilakukan oleh Dinas Rahasia AS, yang menurut perusahaan memperluas ruang lingkup analisisnya. Untuk 2009, yang mencakup 141 kasus yang melibatkan 143 juta catatan.

Verizon mengatakan menemukan bahwa tren yang mengejutkan dan "bahkan mengejutkan" terus berlanjut: Ada lebih sedikit serangan yang berfokus pada kerentanan perangkat lunak daripada serangan yang berfokus pada kelemahan konfigurasi atau ceroboh pengkodean aplikasi.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pada tahun 2009, tidak ada "satu gangguan yang dikonfirmasi yang mengeksploitasi kerentanan yang dapat ditambal," kata laporan itu. Temuan ini telah menyebabkan Verizon mempertanyakan apakah menambal rezim - sementara penting - perlu dilakukan lebih efisien mengingat tren dalam bagaimana serangan terjadi.

"Kami telah mengamati perusahaan yang sangat ingin mendapatkan patch x yang dikerahkan pada akhir minggu tetapi bahkan tidak melirik file log mereka dalam beberapa bulan, "kata laporan itu. "Keseimbangan semacam ini tidak sehat. Oleh karena itu, kami terus mempertahankan bahwa strategi patching harus fokus pada cakupan dan konsistensi daripada kecepatan mentah."

Dalam temuan lainnya, sekitar 97 persen dari perangkat lunak jahat ditemukan telah mencuri data. pada tahun 2009 disesuaikan dengan cara tertentu. Misalnya, malware itu disetel untuk menghindari deteksi oleh perangkat lunak keamanan atau fitur baru ditambahkan, seperti enkripsi untuk informasi yang dicuri. Itu bukan pertanda baik bagi perusahaan, Verizon berkata.

"Sebagai seorang pembela, sulit untuk tidak sedikit berkecil hati ketika memeriksa data tentang malware," kata laporan itu. "Para penyerang kelihatannya membaik di semua bidang: mendapatkannya di sistem, membuatnya melakukan apa yang mereka inginkan, tetap tidak terdeteksi, terus beradaptasi dan berkembang, dan mencetak besar untuk semua hal di atas."

Geng penjahat terorganisir terbukti menjadi kekuatan utama dalam pelanggaran data, mengumpulkan sumber daya dan keahlian mereka bersama dalam penipuan kartu kredit dan lainnya. Meskipun sulit untuk menemukan sumber serangan karena peretas sering menyembunyikan jejak mereka, bekerja melalui komputer jarak jauh yang telah mereka ambil alih, para penyelidik dan lembaga penegak hukum masih memiliki gambaran kasar tentang dari mana para peretas beroperasi dari dengan menggunakan informasi lain.

"Kebanyakan kelompok kriminal terorganisir berasal dari Eropa Timur, sementara orang yang tidak dikenal dan tidak terafiliasi sering dari Asia Timur," kata laporan itu.

Kirim kiat dan komentar berita ke [email protected]