Согласно последним данным компании Trustwave, в прошлом году треть вторжений, направленных на кражу данных платежных карт, проводилась с применением скомпрометированных POS-терминалов. Чаще для кражи данных используют только атаки на ресурсы e-коммерции, на них приходится 54% всех инцидентов.

Исследование Verizon, проведенное в апреле 2014 г., также установило, что веб-приложения и POS-атаки являются наиболее часто встречающимися инцидентами безопасности, приведшими к утечке персональных данных.

Как сообщает Trustwave, целью более половины атак было получение информации о платежных картах, в 36% кража данных происходила при проведении платежей на ресурсах е-коммерции, в 19% — при оплате через PoS-терминалы. В Западной Европе, где массово используются чипированные карты, доля инцидентов с PoS значительно ниже средних показателей — хакеры сместили фокус атак на мобильные устройства и платформы е-коммерции.

За прошлый год значительно интенсифицировались кража персональных данных и помимо платежных карт — злоумышленники интересуются идентификационными данными, сведениями о финансовом благополучии, пр. При этом, по оценке Trustwave, только треть компаний, ставших жертвами атаки, могут самостоятельно детектировать утечки данных, в 58% случаем инциденты детектировались регуляторными органами, кредитными компаниями или банками клиентов.