Ataki mają coraz większy wpływ na rentowność firm i znacznie zwiększają koszty ubezpieczeń klientów, których dane zostały skradzione. Według raportu LexisNexis z 2014 roku każdy dolar utracony w wyniku cyberataku kosztuje przedsiębiorcę 3,08 dolara w postaci kosztów działań naprawczych.

W 2014 roku największe ataki wymierzone zostały np. w systemy i sieci punktów sprzedaży dużych przedsiębiorstw handlowych, takich jak Target, Neiman Marcus, Staples i Home Depot.

- Jednym z kluczowych zagrożeń dla firm handlowych jest to, że problem bezpieczeństwa kart i danych osobowych klientów nie dotyczy już tylko centrum przetwarzania danych: teraz głównym celem ataków są placówki handlowe i terminale POS  – podkreśla Daniel Wiley z firmy Check Point. 

W atakach na systemy firm Target i Neiman Marcus przestępcy mieli korzystać z programu RAM Scraper, którym zostały zainfekowane systemy POS; pozwoliło to przechwycić i skraść dane przesyłane z kart kredytowych klientów. Z kolei w marcu 2015 roku dostawca terminali POS NEXTEP Systems został poinformowany przez organy ścigania o masowej kradzieży danych z kart u wielu klientów firmy w Stanach Zjednoczonych, prawdopodobnie przy wykorzystaniu złośliwego oprogramowania.

Terminale POS w zagrożeniu

Na początku 2015 roku włamano się do systemu amerykańskiego przedsiębiorstwa Anthem oferującego ubezpieczenia medyczne i skradziono niezabezpieczone dane osobowe 80 milionów osób. Z danych opublikowanych niedawno w raporcie na temat naruszeń bezpieczeństwa systemów informatycznych wynika, że mniej niż 4% przypadków kradzieży danych zanotowanych w 2014 roku dotyczyło danych zaszyfrowanych w całości lub częściowo.

Terminale POS mogą zostać przypadkowo zainfekowane nawet już u producenta, czego przykładem może być BackOff, złośliwe oprogramowanie, które naraziło na nadużycia ponad tysiąc przedsiębiorstw handlowych w Stanach Zjednoczonych. Słabe lub niezmieniane hasła administratora pozwoliły hakerom uzyskać zdalny dostęp do zainfekowanych urządzeń. Niektórzy analitycy uważają, że wdrożenie w Stanach Zjednoczonych bezpieczniejszego systemu kart kredytowych – takiego jak EMV (Europay, Visa i MasterCard) – pozwoli zwiększyć bezpieczeństwo transakcji. Rozwiązania EMV nie chronią jednak transakcji online ani nie rozwiązują w całości problemu zainfekowanych terminali POS.

W 2014 roku organizacja US-CERT opublikowała zalecenia dla właścicieli i użytkowników systemów POS, które pozwolą przeciwdziałać atakom w przyszłości. Wśród nich znalazły się: stosowanie haseł w terminalach POS i obowiązek zmiany domyślnych haseł fabrycznych, regularna aktualizacja oprogramowania w terminalach POS, stosowanie zapory „firewall” w celu ochrony terminali POS i odizolowania ich od innych sieci, regularne aktualizowanie programów antywirusowych. 

Źródło: Publikacja opłacona

Jeśli chcesz, aby informacja prasowa także Twojej firmy pojawiła się w sekcji "Komunikaty Firm" DI, pisz na adres: kf@di24.pl. W odpowiedzi prześlemy informacje o usłudze.