Acasă Securitywatch Ciberatacii chinezi au ridicat în 2012, dar ce înseamnă?

Ciberatacii chinezi au ridicat în 2012, dar ce înseamnă?

Video: 8 Most Common Cybersecurity Threats | Types of Cyber Attacks | Cybersecurity for Beginners | Edureka (Noiembrie 2024)

Video: 8 Most Common Cybersecurity Threats | Types of Cyber Attacks | Cybersecurity for Beginners | Edureka (Noiembrie 2024)
Anonim

În fiecare an, Verizon lansează Raportul său de investigare a încălcării datelor, care cronicizează un an întreg de investigații privind incidentele de securitate pe care le cunoaștem și le iubim. În acest an, o situație mare în atacurile de spionaj legate de China pictează o imagine înfricoșătoare, dacă este oarecum deformată.

Raportul analizează aproximativ 47.000 de incidente, dintre care 621 sunt încălcări ale datelor confirmate în ultimul an. În general, cele mai multe dintre aceste 621 de atacuri s-au concentrat pe instituții financiare (37 la sută), au fost săvârșite de străini (92 la sută) și au exploatat acreditări slabe sau rupte (citiți: parole, 76%).

Surpriza a fost realizarea faptului că 19 la sută dintre încălcări au fost atribuite unui „actor afiliat de stat”. 25 la sută nu au avut nicio legătură cu banii - acel motivator pentru majoritatea infracțiunilor informatice - iar 25% au fost atacuri vizate. Un efect cu adevărat îngrozitor de 96 la sută din cazurile de spionaj au fost în cele din urmă legate de China.

Pune-te departe pălăria de tinfoil

La început fardul, informațiile arată ca începutul unui cyberwar. Dar, în timp ce cyberwarfare devine un subiect al gospodăriei, acest aspect probabil are mai mult de-a face cu noile cercetări și cu setul de date în schimbare al lui Verizon.

Am vorbit cu Chris Porter, directorul Verizon al echipei de management de risc, care a explicat că raportul din acest an include o mulțime de informații noi care pur și simplu nu erau disponibile în anii precedenți. "Acest raport are mai mulți contribuitori și incidente decât am avut până acum", a spus Porter. Mulți dintre acești noi parteneri sunt implicați în aplicarea legii, aducând o perspectivă cu totul nouă în raport decât anii precedenți.

„Aruncă puțin datele”, a explicat Porter. "Este o prejudecată statistică inerentă de la schimbarea seturilor de date de la an la an."

Mai mult decât orice, raportul Verizon cronicizează un interes crescut pentru cyberattack-urile sponsorizate de stat și dorința de a vorbi despre astfel de incidente. "Cred că a fost mereu acolo, dar acum iese la lumină", ​​a spus Porter. "Nu este dintr-o dată, dar în știri pare așa."

Nu este doar China

Conform raportului, țara de origine a fost descoperită pentru mai mult de 75% din încălcările datelor. Au găsit aproximativ 40 de locații, dar actorii s-au descompus pe linii destul de stricte, în funcție de tipul de atac. "Majoritatea incidentelor motivate financiar au implicat actori din SUA sau din țările Europei de Est (de exemplu, România, Bulgaria și Federația Rusă)", se arată în raport. "Un procent de 96% din cazurile de spionaj au fost atribuite unor actori de amenințare din China, iar restul de 4 la sută nu erau cunoscuți."

Aceasta este o corelație puternică, dar este important să ne amintim că descrie doar setul de date și nu toate încălcările datelor. "Nu cred că China este singura țară din lume care face spionaj", a spus Porter. "Sunt destul de sigur că alții o fac, dar datele care descriu acele tipuri de atacuri pentru acele grupuri de actori nu sunt disponibile."

Recent, un număr mare de studii și rapoarte au analizat în mod specific rolul Chinei în spionajul digital. De asemenea, companiile au devenit mult mai confortabile discutând intruziuni de date, sperând să obțină un avantaj competitiv pe piața enormă a Chinei.

A lua cu mâncare

Așadar, în timp ce spionii digitali ar putea ieși din umbră, acest lucru nu ar trebui să distragă atenția de la preluarea solidă a industriilor și persoanelor oferite de raportul lui Verizon. Poate cel mai important este să înțelegeți ce amenințări vă vizează.

De exemplu, raportul notează că există diferențe distincte între crima organizată și atacurile de spionaj cibernetic. Criminalitatea organizată este motivată de un câștig financiar rapid și vizează sisteme de vânzare a punctelor de vânzare - în special în cadrul industriei de vânzare cu amănuntul și a serviciilor alimentare. Dacă aceasta este zona dvs., ar trebui să investiți în strategii și tehnologie pentru a vă feri de aceste amenințări specifice și să nu pierdeți timpul îngrijorat de atacurile în stil Stuxnet.

Acesta este un punct pe care încercăm adesea să îl conducem acasă la SecurityWatch: deși există o mulțime de lucruri înfricoșătoare acolo, probabil că nu vine după tine personal. China este cu siguranță un actor major în spionajul digital, dar nu sunt singurul și nu sunt după tine.

Ciberatacii chinezi au ridicat în 2012, dar ce înseamnă?