新闻是有分量的

对支付系统的攻击追踪其他网络犯罪

N EW YORK(美联社) - 虽然去年Target客户窃取了数百万的信用卡号码,但人们开始关注互联网犯罪,一项新的研究发现,零售支付系统的破坏程度不如其他类型的攻击。

Verizon的一份报告发现,数据遭到入侵的互联网攻击更多地来自各种小型在线行为,例如人们点击恶意网络链接并选择易于猜测的密码。

该报告被认为是互联网相关犯罪的年度最佳看法之一,其中包括来自世界各地50个组织的信息,从执法到安全公司。 该报告将于周三公布。

Target Corp.的破产是历史上最大的破产之一,导致盗窃4000万信用卡和借记卡号码,以及多达7000万人的个人信息。 包括其他零售商Neiman Marcus和Michaels Stores Inc.在内的其他公司也宣布了对其系统的违规行为。

但是,虽然此类大规模攻击成为头条新闻,但近年来支付系统遭到破坏的数量有所下降。 2013年,记录的违规支付系统仅有198起,占当年1,367起确认违规行为的14%。

相比之下,通过攻击Web应用程序的数据泄露占490或35%,在线间谍案件涉及306次攻击,即22%。

Verizon表示,由于其研究方法和报告撰稿人的数量发生了变化,因此其数据无法与之前的报告相提并论。

Verizon的研究和情报管理负责人Wade Baker表示,几年前研究人员发现对小型零售商的攻击大幅增加。 但现在,他表示,似乎犯罪分子正在追踪处理数百万借记卡和信用卡号码的大型零售商,并让小型公司独自离开,即使他们更容易受到攻击。

无论攻击类型及其背后的动机如何,网络犯罪都从游戏变为大企业。

“这是非常工业化和非常复杂的,”他说。 “你可以购买定制的软件包。将数据变成金钱从未如此简单。这些变化是推动我们看到的每一个大趋势的动力。”

报告中的其他调查结果:

- Web应用程序攻击仍然很受欢迎。 这些攻击通常源于盗窃授权人员的凭据,这可能通过破解简单的密码或让某人点击电子邮件中的链接来实现。 犯罪分子有时也利用系统中的编码缺陷来获取进入。

这些攻击背后的原因各不相同。 根据该报告,去年65%的网络应用程序攻击要么源于政治动机,要么是寻求刺激的行为,而33%是出于经济动机。

- 在去年记录的网络间谍攻击中,54%针对美国受害者,87%涉及外国政府。 在49%的案例中,袭击背后的人员位于东亚,21%来自东欧。

___

可以通过http://twitter.com/APBreeFowler与Bree Fowler联系