Atak na POS
Amerykańska firma Trustwave zajmująca się tematyką bezpieczeństwa w Internecie oraz zapewniająca rozwiązania związane z bezpieczeństwem dla ponad 2,5 miliona klientów w 96 krajach wypuściła na rynek raport bezpieczeństwa w sieci. Wynika z niego, że aż 1/3 włamań w celu kradzieży danych dotyczyła ataków na tzw. POS-y (point-of-sale) w sklepach stacjonarnych.
POS-y są materiałami służącymi do wsparcia sprzedaży, jednym z ich rodzajów jest infokiosk, czyli interaktywny POSM (point-of-sales-materials), który spotkać możemy w wielu większych marketach, a które służą temu, aby klient sam mógł skasować zakupione produkty poprzez wczytanie kodu kreskowego oraz zapłacenie za towar kartą lub gotówką.
Pomimo, że część włamań dotyczy właśnie takich urządzeń, to zdecydowana większość odnosi się do włamań do POS-ów w sklepach internetowych. Do takich wniosków doszli specjaliści z Trustwave analizując 691 włamań w celu kradzieży danych wrażliwych pochodzących z całego świata. Włamania do POS-ów w e-sklepach stanowiły 54% wszystkich włamań i 33% prób wejść do ich systemu. Podobny raport wypuściła również amerykańska firma telekomunikacyjna Verizon, która także wskazała aplikacje internetowe oraz POSy w e-sklepach jako powód naruszeń bezpieczeństwa w Internecie.
Według Trustwave, ponad połowa włamań dotyczyła danych z kart płatniczych, które zostały wykradzione w 36% przypadkach transakcji internetowych, i w 19% ataków na POS. Po wprowadzeniu w wielu krajach zachodnich zabezpieczenia w postaci chipa w karcie płatniczej oraz konieczności wprowadzenia PINu, wielu hakerów przeniosło swoją uwagę na platformy e-commerce. Niestety, oprócz kradzieży danych z kart płatniczych zauważono także próby kradzieży danych wrażliwych, które mogą zostać użyte np. do sprzedaży na czarnym rynku. Raport także pokazał, że jedynie 1/3 poszkodowanych zauważyło włamanie do swoich systemów. W 58% przypadkach fakt został odkryty przez banki czy firmy oferujące kredyty. Jasnym jest także, że osoby czy firmy, które same wykryły przeciek są w stanie szybciej nad tym zapanować niż firmy czy osoby, które zostały poinformowane o tym przez osoby trzecie.
Trustwave przeskanował także aplikacje internetowe i aż 96% z nich zawierało przynajmniej jedną lukę.