Um hack depois do outro, violações de dados em larga escala e vulnerabilidades de alto risco foram apenas algumas das grandes questões de segurança que cronicamente comprometeram empresas, usuários e outros negócios em 2014. Antes de olharmos para o restante de 2015, vamos recapitular as maiores histórias de segurança do ano passado (as que tiveram impacto em um grande número de usuários e em vários setores) para aprender com os incidentes passados.
1. 2014 foi o “Ano do PoS RAM Scrapers”
De fato, o ano de 2014 pode ser descrito como uma explosão de violações de dados “RAM scrapers” em pontos de vendas (PDV). Alvos de alto nível de vários setores, inclusive varejista e hotelaria, foram vítimas do malware PDV (pontos de venda), causando um aumento no número de sistemas de pontos de vendas infectados em 2014, crescendo ao longo do ano.
2. 70 milhões de registros pessoais roubados, foi a maior perda relatada devido à violação do sistema PDV.
Em um incidente de violação de dados acontecido durante os feriados de fim de ano de 2014, um grande varejista dos EUA, a Target, relatou a perda de informações pessoais, inclusive nomes, endereços de mailing, números de telefone ou endereços de email de até 70 milhões de indivíduos. Outras violações de PDV de grande escala vitimizaram clientes do Home Depot e da Kmart.
3. O malware PDV existe há anos.
O malware PDV já está em uso há anos. Fazendo uma retrospectiva, a primeira evidência do “PoS RAM scraping” foi no Alerta de Segurança de Dados do Visa, emitido em 2 de outubro de 2008. O pesquisador de ameaças sênior Numaan Huq falou sobre como os PoS RAM scrapers começaram instalando ferramentas para tirar bugs e desde então evoluíram incluindo múltiplos componentes, pacotes binários únicos, networking, bot ou comandos C&C, destruição de funções de comutação, criptografia de dados, binários personalizados e múltiplas técnicas de extração.
4. Um em cada três sistemas PDV infectados foram encontrados nos Estados Unidos.
Os dados da Trend Micro mostram que os sistemas PDV infectados em 2014 foram distribuídos uniformemente em todos os países. A grosso modo um em três sistemas PDV infectados podem ser encontrados nos Estados Unidos.
5. O BlackPoS foi a família de malware PDV mais usada em 2014.
O BlackPoS, a variante mais popular do malware que foi usada para atacar os sistemas da Target e do Home Depot foi a família de malware PDV mais usada em 2014. Desde que as versões originais vazaram, esse malware foi repassado nos ambientes do cibercrime para revisões. A versão 2.0 desse malware foi encontrada disfarçada como um conhecido software antivírus para evitar a detecção
2015 e Além
Sabendo disso, as empresas que usam sistemas PDV devem estar cientes das várias ameaças que se infiltram em suas redes com objetivo de reunir informações financeiras de seus clientes. Os sistemas PDV são geralmente um alvo fácil, considerando o amplo uso de sistemas desprotegidos em todo o mundo. Porém, existem tecnologias de segurança avançadas agora disponíveis, tais como controle de aplicações e detecção de ameaça avançada na rede, que podem ajudar a detectar intrusões em tempo.