terminais POS ter sido vítima primária de ataques de hackers em 2016, um novo relatório mostra Trustwave. Ataques contra terminais de vendas aumentou para 31% ano passado, enquanto incidentes e-commerce caiu para 26%.
49% de violações de dados em 2016 Aconteceu nos EUA, Relatório Trustwave indica
Curiosamente, ataques envolvendo registros de vendas foram mais vistos nos Estados Unidos, onde a tecnologia de chip EMV é empregada.
EMV é um padrão técnico para cartões de pagamento inteligentes e para terminais de pagamento e caixas eletrônicos. Os cartões EMV são considerados cartões inteligentes e também conhecidos como cartões com chip ou cartões IC. Eles armazenam seus dados em circuitos integrados e faixas magnéticas.
Esses cartões podem ser fisicamente inseridos em um leitor, ou podem ser cartões sem contato que podem ser lidos por meio da tecnologia de identificação por radiofrequência. Os cartões de pagamento que usam o padrão EMV são frequentemente chamados de Chip e PIN ou Chip e cartões de assinatura, dependendo dos métodos de autenticação usados pelo emissor do cartão.
49% de violações de dados inspecionadas pela Trustwave ocorreram na América do Norte, 21% foram registrados na Ásia-Pacífico, 20% na Europa, Oriente Médio e África, e 10% Na América do Sul. A indústria que viu a maior parcela de incidentes é o setor de varejo com 22%, seguido pela indústria de alimentos e bebidas com 20%.
Infelizmente, mais que 50% dos incidentes que a Trustwave seguiu envolveram dados de cartão de pagamento:
- Os dados de rastreamento do cartão, também conhecidos como dados de tarja magnética, foram comprometidos em 33% de incidentes decorrentes de PoS;
- Dados de cartão ausente, conhecidos como dados CNP, estão em 33% provenientes de transações de comércio eletrônico;
- Credenciais financeiras, como nomes e senhas de bancos, foram comprometidas em 18% de incidentes.
Como explicado pelos pesquisadores, invasores começaram a adotar técnicas mais sofisticadas, escolher almejar plataformas SaaS que forneçam soluções para o mercado de PoS. Esse fato é responsável pelos incidentes e violações de dados em grande escala cada vez maiores.
O relatório da Trustwave é acessível para download, mas você precisa se registrar primeiro.