Компания Trustwave, занимающаяся вопросами безопасности платежных систем,
опубликовала третий годовой отчет Global Security Report 2010, в котором
опубликовала данные, собранные в ходе проведения 1900 тестов на проникновение в
клиентских сетях и при расследовании двухсот случаев реальных утечек.
По результатам исследования выяснилось, что IT-системы сторонних организаций
повинны в 81% случаев утечек платежных данных, при этом 83% ответственности
приходится на терминалы для розничной торговли.
Авторы отчета пишут, что платежные терминалы в точках розничного обслуживания
являются для киберпреступников самым легким способом получения данных с
магнитных полос банковских карт, необходимых им для совершения махинаций.
“Великое множество потенциальных целей и повсеместное распространение широко
известных уязвимостей делают терминалы лакомым куском даже для начинающих
хакеров”, - отмечают специалисты.
В двух случаях из каждых трех злоумышленники используют для извлечения данных
анализаторы оперативной памяти. Кейлоггеры применяются при проведении 18% атак,
а сетевые сниферы используют 9% нападающих.