Domov Varnostna ura Kitajski kibernetski napadi so leta 2012 narasli, a kaj to pomeni?

Kitajski kibernetski napadi so leta 2012 narasli, a kaj to pomeni?

Video: How Dangerous Are Cyberattacks w/Jacquelyn Schneider | Perspectives on Policy (November 2024)

Video: How Dangerous Are Cyberattacks w/Jacquelyn Schneider | Perspectives on Policy (November 2024)
Anonim

Verizon vsako leto izda svoje poročilo o preiskavah podatkov o kršitvah, ki kroni celo leto vredno preiskav varnostnih incidentov, ki jih poznamo in jih imamo radi. Letos velik pritisk na vohunske napade, povezane s Kitajsko, predstavlja strašljivo, če je nekoliko izkrivljeno.

Poročilo obravnava približno 47.000 incidentov, od tega 621 potrjenih kršitev podatkov v preteklem letu. Na splošno je bila večina od teh 621 napadov osredotočena na finančne institucije (37 odstotkov), zagrešili so jih zunanji sodelavci (92 odstotkov) in izkoristili šibke ali pokvarjene poverilnice (beri: gesla, 76 odstotkov).

Presenečenje je bilo spoznanje, da je bilo 19 odstotkov kršitev pripisanih "državnemu igralcu." 25 odstotkov nima nobene zveze z denarjem - to je motivator za večino kibernetske kriminalitete - 25 odstotkov pa jih je bilo usmerjenih napadov. Resnično grozljivih 96 odstotkov primerov vohunjenja je bilo na koncu povezano s Kitajsko.

Odložite klobuk Tinfoil

Na prvi pogled so informacije videti kot začetek kibernetske vojne. Kljub temu, da kibernetska vojna postaja predmet gospodinjstva, ima ta težava veliko več opravka z novimi raziskavami in spreminjanjem podatkovnih zbirk Verizon.

Govoril sem s Chrisom Porterjem, glavnim direktorjem podjetja Verizon v skupini za upravljanje tveganj, ki je pojasnil, da je letošnje poročilo vključevalo poln novih informacij, ki jih v preteklih letih preprosto ni bilo. "To poročilo ima več prispevkov in incidentov, kot smo jih kdaj koli prej, " je dejal Porter. Mnogi od teh novih partnerjev so vključeni v izvajanje kazenskega pregona, kar je poročilo prineslo povsem novo perspektivo kot prejšnja leta.

"Podatke malo zavrže, " je pojasnil Porter. "To je prirojena statistična pristranskost zaradi spreminjanja naborov podatkov iz leta v leto."

Verizon poročevalska kronika je bolj kot karkoli drugega povečala zanimanje za kibernetske napade, ki jih je sponzorirala država, in pripravljenost spregovoriti o takih incidentih. "Mislim, da ga je vedno bilo, a zdaj izvira, " je dejal Porter. "Ne gre kar naenkrat, toda v novicah se zdi tako."

To ni samo Kitajska

Po poročilu je bila država izvora odkrita za več kot 75 odstotkov kršitev podatkov. Našli so približno 40 lokacij, vendar so se igralci razbili po dokaj strogih črtah, odvisno od vrste napada. "Večina finančno motiviranih incidentov je vključevala akterje bodisi v ZDA bodisi v vzhodnoevropskih državah (npr. Romuniji, Bolgariji in Ruski federaciji), " se glasi poročilo. "Ogromnih 96 odstotkov primerov vohunjenja je bilo pripisanih akterjem groženj na Kitajskem, preostalih 4 odstotkov pa neznano."

To je močna korelacija, vendar je treba vedeti, da opisuje le nabor podatkov in ne vseh kršitev podatkov. "Ne verjamem, da je Kitajska edina država na svetu, ki počne vohunjenje, " je dejal Porter. "Prepričan sem, da to počnejo tudi drugi, vendar podatki, ki opisujejo te vrste napadov za te skupine igralcev, niso na voljo."

V zadnjem času se je v številnih študijah in poročilih posebej ukvarjalo z vlogo Kitajske v digitalnem vohunjenju. Podjetjem je postalo tudi veliko lažje razpravljati o vdorih podatkov, morda upajo, da bodo na velikem kitajskem trgu pridobili konkurenčno prednost.

Odvzem

Čeprav digitalni vohuni morda prihajajo iz sence, to ne bi smelo odvrniti od trdnih odnosov za panoge in posameznike, ki jih ponuja Verizon-ovo poročilo. Morda je najpomembnejše razumevanje, katere grožnje vas ciljajo.

Poročilo na primer navaja, da obstajajo različne razlike med napadi organiziranega kriminala in kibernetskim vohunjenjem. Organizirani kriminal je motiviran s hitro finančno pridobitvijo in je usmerjen v sisteme prodajnih mest - zlasti v trgovini na drobno in živilskem področju. Če je to vaše območje, morate investirati v strategije in tehnologijo, da se zaščitite pred temi specifičnimi grožnjami in ne izgubljate časa, da bi skrbeli za napade v slogu Stuxnet.

To je točka, s katero se pogosto poskušamo odpeljati domov v SecurityWatchu: medtem ko je zunaj veliko strašljivih stvari, verjetno ne gre za vami osebno. Kitajska je vsekakor glavni akter v digitalnem vohunjenju, toda oni niso edini in ne za njimi.

Kitajski kibernetski napadi so leta 2012 narasli, a kaj to pomeni?