特殊列表

几周前,在英国,无现金支付首次超过了纸币和硬币的使用。这是最新的证明,尽管全球现金仍占主导地位,但平衡正在慢慢改变。我们在此介绍有关 PoS 恶意软件的最新进展、演变、数据、对策的完整研究……这些是报告中的主要观点。

尽管智能手机已经成为向更安

全的移动支付转变的催化剂,但销售点(PoS) 上的信用卡和借记卡交易仍然是消费者数据进入商家信息环境的主要入口点。这或许是一个显而易见的点,如果过去几年影响美国主要零售商的“大型入侵”事件可以作为参考,网络犯罪分子肯定不会错过这一点。

2002 年至 2015 年 PoS 恶意软件攻击事件说明

针对 PCI-DSS 中的薄弱环节,网络犯罪分子改进了 PoS 恶意软件,在加密卡数据之前,

采用“RAM 抓取”技术解析

PoS 终端上的内存进程。现在,这是一种成熟的网络犯罪模式,是大多数已确认的数据泄露事件的罪魁祸首,并为蓬勃发展的地下市场提供了资金。过于关注引人注目的泄露事件会掩盖从频率的角度来看,中小型企业受影响最严重这一事实;犯罪分子追求的是金钱,而不是头条新闻。然而,人们的意识无疑有所提高,泄露和检测之间的平均时间似乎正在缩短,但 2015 年第一季度的检测数量 特殊数据库 超过前两年,也是传播率飙升的一个例证。

已确认数据泄露的事件分类模式的频率

特殊数据库

 

信用卡交易量

大的行业(尤其是酒店和娱乐业)以及较为明显的零售业最容易受到 PoS 恶意软件的攻击。

美国经济规模庞大

加上 EMV“芯片和密码”技术的采用时间较晚,因此该技术几乎肯定会在 2015 年成为最受攻击的目标,在 10 月实施截止日期之前,

目标丰富的环境中的攻击

可能会激增。尽管即使实施了 EMV,仍会保留可用于欺诈性电子 比利时手机数据资源 商务交易的数据。在大型企业中,PoS 的创新动力可能会导致安全性被忽视,而更注重消费者体验和与其他业务应用程序的集成。对于中小型企业来说,实施端到端加密等可以阻止 PoS 恶意软件的安全技术通常是不现实的。相反,犯罪分子能够调用随时可用且经过验证的 PoS 恶意软件代码库,而不会受到 PoS 数据环境过时的威胁,该环境将在未来几年内主要基于 Windows XP。

PoS 恶意软件变种的演变

技术分析显示,一些关键代码库变体正在大力开发,其中一些变体采用了 DW 领导 国家级复杂性,而另一些变体则精简并消除了不必要的开销。整个恶意软件活动,尤其是窃取数据的泄露可能非常复杂,而且通常需要详细的网络知识。

英国信用卡欺诈案数字(百万英镑)及对策实施日期
虽然大公司可能能够限制长期“大型入侵”的影响,但规模较小、分布更广的入侵风险仍然存在,而且 2015 年 PoS 恶意软件的上升趋势没有减缓的迹象。然而,面对威胁,我们不必惊慌失措,应该记住,常见的 PoS 网络入侵方法(如网络钓鱼和使用默认密码的攻击者)往往是目标,但这并不是什么新鲜事。

 

 

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注