Raport na temat bezpieczeństwa opublikowany przez firmę Trustwave’s Global https://www.trustwave.com/, który wczoraj zaprezentował przedstawiciel SpiderLabs na konferencji Black Hat w Washingtonie opiera się na danych z ponad 1800 testów penetracyjnych w tym 200 incydentów i działań naprawczych podjętych przez Trustwave w 2009 roku. Zgodnie z tym hotele i ośrodki wypoczynkowe były najbardziej przegranym rodzajem organizacji w walce przeciw przestępczości komputerowej.
Jako przyczynę można wnioskować dość małą liczbę incydentów w roku 2008, która skłoniła ich do lekceważenia niebezpieczeństwa. W roku 2009 przestępcy zwrócili uwagę, że jest tam w obiegu dużo kart kredytowych i wykorzystali to (http://www.net-security.org/secworld.php?id=7895) … wszyscy ci goście to było jak miodek dla misia.
O włamaniach nie było głośno,bo większość tego typu firm woli zamieść incydenty pod dywan ze względów PR.
Branża hotelowa odpowiadała za 38% włamań (prawdopodobnie po fakcie będą się bardziej pilnować). Drugie miejsce usługi finansowe 19% (królowali w zeszłym roku,odrobili lekcje…), trzecie dla firm gastronomicznych z wynikiem 13%.
Inne ciekawe informacje to:
– średni czas do wykrycia włamania to 156 dni.
– w czterech na pięć włamań dane zostały ukradzione z komputerów, na których się przeprowadza transakcje, a nie z serwerów na których są zapisywane.
– bardzo często przestępcy używają starych metod i podatności aby dostać się do wewnątrz systemu.