销售终端入侵事件在全球不同区域的发生数量存在明显差异,主要是采用支付卡标准的不同所造成。目前,电子芯片卡普遍采用称之为EMV的标准作为反欺诈保护,这种技术近来才被引入北美地区。
支持EMV标准的读卡器通过芯片认证支付卡片,采用这种技术的卡片被复制的难度极大,就算卡片磁条中的数据被盗也没有太大问题。
欧洲采用EMV标准已经近10年之久,当地针对支付卡实施的欺诈已经从过卡交易逐渐转变为网上交易。袭击者将目标放在电商网站上,他们从中窃取支付卡信息,进而用作在线欺诈交易。
这与美国的情况完全不同。据Trustwave于周二发布的2015年度全球安全报告指出,利用复制卡片实施的欺诈行为在美国仍属主流。
Trustwave副总裁约翰·杨(John Yeo)表示,即便EMV也非绝对安全。该技术只是有效防止现实中针对过卡交易实施的欺诈行为,对于在线交易中的欺诈仍无能为力。
全球范围来看,针对销售终端实施的欺诈行为占到Trustwave调查数量的40%,而排在第一位的是针对电子商务应用程序实施的欺诈,占比为42%。
以零售和餐饮为主的服务行业成为最大受害者,此类事件中的68%发生在该行业。
总体而言,电商交易数据(例如个人识别信息和持卡人信息)遭泄露占到全部数据泄露事件的半数,其后便是销售终端交易数据、金融数据以及商业数据。而不安全的软件或密码是导致此类事件发生的主要原因。
销售终端设备由于普遍开放了远程管理功能,受到攻击的可能性极大。弱输入验证所导致的SQL代码注入攻击以及未及时安装安全补丁文件也是此类设备易受攻击的原因。
Trustwave的报告同时指出,许多公司连相当初级的安全措施都没有采用,包括访问控制、实现强认证、及时安装补丁文件等等。
虽然安全专家普遍认为,没有一种手段能够100%保证安全,但至少采取一定的防范措施能够显著增加此类犯罪手法实施的难度。
但是,杨表示,那些遭遇数据泄露事故的公司在某些方面仍然存在薄弱之处。