Компания Trustwave, занимающаяся вопросами безопасности платежных систем, опубликовала третий годовой отчет Global Security Report 2010, в котором опубликовала данные, собранные в ходе проведения 1900 тестов на проникновение в клиентских сетях и при расследовании двухсот случаев реальных утечек.
По результатам исследования выяснилось, что IT-системы сторонних организаций повинны в 81% случаев утечек платежных данных, при этом 83% ответственности приходится на терминалы для розничной торговли.
Авторы отчета пишут, что платежные терминалы в точках розничного обслуживания являются для киберпреступников самым легким способом получения данных с магнитных полос банковских карт, необходимых им для совершения махинаций. "Великое множество потенциальных целей и повсеместное распространение широко известных уязвимостей делают терминалы лакомым куском даже для начинающих хакеров", - отмечают специалисты.
В двух случаях из каждых трех злоумышленники используют для извлечения данных анализаторы оперативной памяти. Кейлоггеры применяются при проведении 18% атак, а сетевые сниферы используют 9% нападающих.
