Videó: The Latest in Cyber Attacks (November 2024)
A Verizon minden évben kiadja az adatmegsértés kivizsgálásáról szóló jelentését, amely egy egész évre kiterjedő krónikát mutat be az általunk ismert és kedvelt biztonsági eseményekről. Ebben az évben a Kínához kapcsolódó kémkedés támadásainak nagy megnövekedése ijesztő, ha kissé eltorzult képet készít.
A jelentés mintegy 47 000 eseményt vizsgál, amelyek közül 621 megerősített adat-megsértés az elmúlt évben. Általánosságban elmondható, hogy a 621 támadás nagy része a pénzügyi intézményekre összpontosult (37 százalék), kívülálló személyek követtek el (92 százalék), és gyenge vagy törött hitelesítő adatokat használták fel (olvasás: jelszavak, 76 százalék).
A meglepetés az volt, hogy felismerték, hogy a jogsértések 19 százaléka "állami szereplőknek" tulajdonítható. 25 százaléknak semmi köze volt a pénzhez - ez a legtöbb számítógépes bűnözés motivátora -, 25 százalékuk pedig célzott támadások volt. A kémkedés eseteinek valóban félelmetes 96% -át végül Kínához kötötték.
Tegye el a Tinfoil kalapot
Az első elpirulás után az információ úgy néz ki, mint egy kiberháború kezdete. De míg a számítógépes háború háztartási témává válik, ez a felbukkanás valószínűleg inkább az új kutatásokkal és a Verizon változó adatkészletével kapcsolatos.
Beszéltem Chris Porterrel, a Verizon vezetőjével a kockázatkezelési csoportról, aki elmagyarázta, hogy az idei jelentés olyan új információkat tartalmaz, amelyek egyszerűen nem álltak rendelkezésre az előző években. "Ez a jelentés több közreműködőt és eseményt tartalmaz, mint eddig valaha voltunk" - mondta Porter. Ezen új partnerek közül sokan részt vesznek a bűnüldözésben, és egy teljesen új perspektívát hoznak a jelentésbe, mint az előző években.
"Ez egy kicsit eltávolítja az adatokat" - magyarázta Porter. "Ez egy veleszületett statisztikai eltérés az adatkészletek évről évre történő megváltoztatásából."
Sokkal több, a Verizon-jelentés krónikusan növeli az érdeklődést az állami szponzorált kibertámadások iránt, és hajlandó beszélni az ilyen eseményekről. "Úgy gondolom, hogy mindig ott volt, de most kiderül" - mondta Porter. "Nem hirtelen, de a hírekben úgy tűnik."
Ez nem csak Kína
A jelentés szerint a származási ország az adatok megsértésének több mint 75% -a számára volt fedezhető fel. Körülbelül 40 helyet találtak, de a színészek meglehetősen szigorú vonalakon szakadtak meg, a támadás típusától függően. "A pénzügyi szempontból motivált események többsége az Egyesült Államokban vagy a kelet-európai országokban (pl. Romániában, Bulgáriában és az Orosz Föderációban) érintett szereplőkre vonatkozik" - olvasható a jelentésben. "A kémkedés 96 százalékát Kínában fenyegető szereplőknek tulajdonították, a fennmaradó 4 százalék pedig ismeretlen volt."
Ez egy erős korreláció, de fontos szem előtt tartani, hogy csak az adatkészletet írja le, nem pedig az összes adat megsértését. "Nem hiszem, hogy Kína az egyetlen olyan ország a világon, amely kémkedett" - mondta Porter. "Biztos vagyok benne, hogy mások is megteszik, de ezeknek a színészcsoportoknak a támadásait leíró adatok nem állnak rendelkezésre."
A közelmúltban számos tanulmány és jelentés kifejezetten Kína szerepét vizsgálta a digitális kémkedésben. A vállalatok sokkal kényelmesebbé váltak az adatbehatolások megvitatásakor, valószínűleg abban reménykedve, hogy versenyelőnyt szereznek Kína hatalmas piacán.
Az elvihető
Tehát, bár a digitális kémek előfordulhatnak az árnyékból, nem szabad elvonniuk az ipar és a magánszemélyek szilárd felvételét, amelyet a Verizon jelentése kínál. Talán a legfontosabb annak megértése, hogy milyen fenyegetések célozzák meg Önt.
Például a jelentés megjegyzi, hogy határozott különbségek vannak a szervezett bűnözés és a számítógépes kémkedés támadása között. A szervezett bűnözést a gyors pénzügyi nyereség motiválja, és az értékesítési pontrendszereket célozza - különösen a kiskereskedelem és az élelmiszer-ipari ágazat területén. Ha ez az ön területe, fektessen be stratégiákba és technológiába, hogy megvédje ezeket a konkrét fenyegetéseket, és ne pazarolja az idejét a Stuxnet-stílusú támadások miatt.
Ez egy olyan pont, amelyet gyakran megpróbálunk hazavinni a SecurityWatch segítségével: bár sok ijesztő cucc van odakint, valószínűleg nem személyesen fog következni rá. Kína határozottan meghatározó szereplője a digitális kémkedésnek, ám nem ők az egyetlen és nem utána állnak.