Мировой рынок электронных платежей составляет больше десяти триллионов долларов в год, и эти деньги притягивают к себе огромное количество киберпреступников. Что насчет статистики по типам и источникам угроз? Каждая крупная компания, занимающаяся безопасностью электронных платежей, публикует отчеты о своей деятельности. Среди разнообразных цифр и графиков попадаются весьма занимательные данные.

Происхождение атак

Согласно отчету компании Trustwave, 32% атак на платежные системы осуществляются из России. Впрочем, сюда можно смело плюсовать и 24% атак, происхождение которых аналитикам установить не удалось: видимо, VPN + socks chain сделали свое дело, и часть российских хакеров сумела скрыть свое происхождение. В отчете компании Verison эту проблему решили просто: 65% случаев атак они классифицировали как происходящие из «Восточной Европы».

Время реакции

Изучая такой важный параметр как время обнаружения инцидента, аналитики Trustwave пришли к неутешительным результатам. Даже компании, которые серьезно занимаются собственной безопасностью, замечают утечку в среднем лишь через месяц после того, как она произошла. Остальные компании порой не укладываются и в полгода.

Типы угроз

Любопытно, что больше половины случаев утечек данных, по мнению Trustwave, происходят из-за удаленного доступа к приложениям, когда злоумышленникам известны логины и пароли.

Verison смотрит на классификацию угроз несколько более детально: изучив более 800 случаев утечек данных из финансовых систем, специалисты пришли к выводу, что 90% утекших записей утекли из-за разнообразных форм удаленного взлома, и только 10% записей пострадали из-за инсайдерства и физической кражи информации.

Нарушения PCI DSS

Как известно, существует специальный стандарт для обеспечения безопасности данных в платежной индустрии. Однако то обстоятельство, что любая финансовая организация проходит обязательную сертификацию по PCI DSS, никак не влияет на количество украденных денег. Аналитики утверждают, что дело не в том, что стандарт какой-то не такой, а в том, что многие компании его саботируют.



Оставить мнение