调查︱美国的销售终端最容易被黑

作者:星期五, 六月 30, 20170
分享:

针对销售终端的黑客攻击去年上升了近1/3,而美国依然领跑销售终端安全事件排行榜。

安全公司Trustwave的研究统计表明,2016年,影响收银台和支付系统的安全事件上升到了31%;而影响电子商务环境的安全事件从38%下降到了26%。涉及销售终端的安全事件最常见于美国——源于其迟缓的EMV芯片技术采纳动作,以及过分依赖签名而非PIN码支付。

Trustwave调查的数据泄露事件中,约半数(41%)发生在北美,21%在亚太地区,20%在欧中中东和非洲,10%在拉丁美洲。零售业是受灾最严重的行业,22%;食品饮料行业紧随其后,近20%。

超过半数的数据泄露事件针对支付卡数据:

  • 磁条数据泄露占比33%,主要源自销售终端环境;
  • 无卡支付(CNP)数据,30%,大多数源自电子商务交易;
  • 金融凭证,包括银行和其他金融机构的账户名和口令,占比18%。

InfoArmor首席情报官安德鲁·科马洛夫,称其威胁情报公司也看到了同样的支付终端相关不法行为的上升趋势。

“销售终端数据泄露和针对零售商的网络入侵数量正在飞速增长。美国是受影响最重的地区,因为其零售经济环境中有超过1500万销售终端,其中渗透着大量的IT。”

黑客开始采用更先进的战术,聚焦为销售终端市场提供解决方案的SaaS服务和平台,更加容易造成大范围数据泄露。业界已经注意到了EMV,但需要时间来铺开该技术。

最新的Trustwave《全球安全报告》还记载了漏洞利用市场上的一大变故。全球最泛滥的漏洞利用工具包——Angler、Magnitude和Nuclear,在2016年销声匿迹,造成了漏洞利用工具包市场的振荡。

 

分享:

相关文章

写一条评论

 

 

0条评论