انتشار گزارش تحقیقاتی نقض داده سال 2014 در بخش صنعت

 شرکت Verizon گزارش تحقیقاتی نقض داده خود موسوم به 2014  DBIR را که یکی از مهم‌ترین و برترین مراجع مطالعات امنیتی اطلاعات در صنعت می‌باشد منتشر کرد.

آخرین گزارش در مورد مسائل مختلف، از جمله جاسوسی سایبری، حمله به پایانه‌های فروشگاهی POS، حملات اختلال سرویس توزیع شده (DDoS) و حملات مبتنی بر برنامه‌های وب متمرکز است.

این گزارش نشان می‌دهد که در مجموع 198 نفوذ POS در سال گذشته گزارش شده است که بیشتر صنایع خرده فروشی به خصوص در کشور ایالت متحده را تحت تاثیر قرار داده است. با وجود برخی حملات قابل توجهی که طی سال‌های گذشته افشا شده، شرکت Verizon بیان می‌کند که تعداد نفوذ POS در طی چند سال اخیر کاهش یافته است.

در بررسی حملات مبتنی بر برنامه‌های وب، در مجموع 3937 حمله در سال گذشته گزارش شده است که در این میان 490 وب سایت افشای اطلاعات خود را تایید کرده اند.

کارشناسان می‌گویند که برنامه‌های کاربردی وب را می‌توان به دو روش هک کرد، یا با سوء استفاده از آسیب پذیری، یا از طریق سرقت اعتبارات مدیریتی. بسیاری از حملاتی که توسط شرکت Verizon تجزیه و تحلیل شده اند، مربوط به سیستم‌های مدیریت محتوا معروف مانند وردپرس، دروپال و جوملا می‌باشند که با حملات اختلال سرویس توزیع شده هدف قرار گرفته اند.

هنگامی که سخن از جاسوسی سایبری به میان می‌آید، در مجموع 511 حادثه گزارش شده است، که 306 مورد آن با تایید افشای اطلاعات همراه بوده اند. بخش‌های صنعت و معدن، حمل و نقل و بخش‌های عمومی بیشتر هدف اینگونه حملات می‌باشند.