針對(duì)銷售終端的黑客攻擊去年上升了近1/3,而美國(guó)依然領(lǐng)跑銷售終端安全事件排行榜。
安全公司Trustwave的研究統(tǒng)計(jì)表明,2016年,影響收銀臺(tái)和支付系統(tǒng)的安全事件上升到了31%;而影響電子商務(wù)環(huán)境的安全事件從38%下降到了26%。涉及銷售終端的安全事件最常見于美國(guó)——源于其遲緩的EMV芯片技術(shù)采納動(dòng)作,以及過分依賴簽名而非PIN碼支付。
Trustwave調(diào)查的數(shù)據(jù)泄露事件中,約半數(shù)(41%)發(fā)生在北美,21%在亞太地區(qū),20%在歐中中東和非洲,10%在拉丁美洲。零售業(yè)是受災(zāi)最嚴(yán)重的行業(yè),22%;食品飲料行業(yè)緊隨其后,近20%。
超過半數(shù)的數(shù)據(jù)泄露事件針對(duì)支付卡數(shù)據(jù):
磁條數(shù)據(jù)泄露占比33%,主要源自銷售終端環(huán)境;
無卡支付(CNP)數(shù)據(jù),30%,大多數(shù)源自電子商務(wù)交易;
金融憑證,包括銀行和其他金融機(jī)構(gòu)的賬戶名和口令,占比18%。
InfoArmor首席情報(bào)官安德魯·科馬洛夫,稱其威脅情報(bào)公司也看到了同樣的支付終端相關(guān)不法行為的上升趨勢(shì)。
“銷售終端數(shù)據(jù)泄露和針對(duì)零售商的網(wǎng)絡(luò)入侵?jǐn)?shù)量正在飛速增長(zhǎng)。美國(guó)是受影響最重的地區(qū),因?yàn)槠淞闶劢?jīng)濟(jì)環(huán)境中有超過1500萬銷售終端,其中滲透著大量的IT。”
黑客開始采用更先進(jìn)的戰(zhàn)術(shù),聚焦為銷售終端市場(chǎng)提供解決方案的SaaS服務(wù)和平臺(tái),更加容易造成大范圍數(shù)據(jù)泄露。業(yè)界已經(jīng)注意到了EMV,但需要時(shí)間來鋪開該技術(shù)。
最新的Trustwave《全球安全報(bào)告》還記載了漏洞利用市場(chǎng)上的一大變故。全球最泛濫的漏洞利用工具包——Angler、Magnitude和Nuclear,在2016年銷聲匿跡,造成了漏洞利用工具包市場(chǎng)的振蕩。