У дома Securitywatch Китайски киберат атакува през 2012 г., но какво означава това?

Китайски киберат атакува през 2012 г., но какво означава това?

Видео: How Dangerous Are Cyberattacks w/Jacquelyn Schneider | Perspectives on Policy (Ноември 2024)

Видео: How Dangerous Are Cyberattacks w/Jacquelyn Schneider | Perspectives on Policy (Ноември 2024)
Anonim

Всяка година Verizon публикува своя доклад за разследвания за нарушения на данни, който хроникира целогодишни разследвания на инциденти със сигурността, които познаваме и обичаме. Тази година голям крак в атаките срещу шпионаж, свързани с Китай, рисува страшна, макар и донякъде изкривена картина.

Докладът разглежда около 47 000 инциденти, от които 621 са потвърдени нарушения на данните през последната година. Като цяло повечето от тези 621 атаки бяха фокусирани върху финансови институции (37 процента), извършени са от външни лица (92 процента) и експлоатирани слаби или счупени идентификационни данни (прочетете: пароли, 76 процента).

Изненадата беше осъзнаването, че 19 процента от нарушенията са приписани на „актьор, свързан с държавата“. 25 процента нямаха нищо общо с парите - този мотиватор за повечето киберпрестъпления - и 25 процента бяха атакувани. Наистина ужасяващи 96 процента от случаите на шпионаж в крайна сметка бяха свързани с Китай.

Пуснете шапката Tinfoil

На пръв поглед информацията изглежда като началото на кибервойна. Но макар че кибервоенната война се превръща в домакинска тема, тази ситуация вероятно има повече общо с новите изследвания и променящия се набор от данни на Verizon.

Разговарях с Крис Портър, главен директор на Verizon в екипа за управление на риска, който обясни, че тази година докладът включва преливаща информация, която просто не е била налична в предишните години. „Този ​​доклад има повече участници и инциденти, отколкото някога сме имали досега“, каза Портър. Много от тези нови партньори са въвлечени в правоприлагането, което представя изцяло нова перспектива на доклада в сравнение с предишните години.

"Това малко изхвърля данните", обясни Портър. "Това е присъща статистическа пристрастност от промяната на наборите от данни от година на година."

Повече от всичко, докладът на Verizon хронифицира засилен интерес към спонсорираните от държавата кибератаки и желание да се говори за подобни инциденти. "Мисля, че винаги е бил там, но сега излиза на бял свят", каза Портър. „Не е изведнъж, но в новините изглежда така“.

Това не е само Китай

Според доклада страната на произход е била открита за повече от 75 процента от нарушенията на данните. Те откриха около 40 места, но актьорите се разпаднаха по доста строги линии в зависимост от вида на атаката. „По-голямата част от финансово мотивираните инциденти са били участници или в САЩ, или в източноевропейски страни (напр. Румъния, България и Руската федерация)“, се казва в доклада. „Огромните 96 процента от случаите на шпионаж бяха приписани на участници в заплаха в Китай, а останалите 4 процента бяха неизвестни“.

Това е силна корелация, но е важно да се помни, че той описва само набора от данни, а не всички нарушения на данните. "Не вярвам, че Китай е единствената държава в света, която прави шпионаж", каза Портър. „Сигурен съм, че другите го правят, но данните, които описват тези типове атаки за тези актьорски групи, не са налице.“

Напоследък голям брой проучвания и доклади разглеждаха специално ролята на Китай в цифровия шпионаж. Компаниите също станаха много по-удобно да обсъждат проникване на данни, може би се надяват да получат конкурентно предимство на огромния китайски пазар.

The Takeaway

Така че, докато цифровите шпиони могат да излизат от сенките, това не трябва да отвлича вниманието от твърдите постъпления за индустрии и лица, предлагани от доклада на Verizon. Може би най-важното е да разберете какви заплахи са насочени към вас.

Докладът например отбелязва, че има различни разлики между организираната престъпност и атаките в кибер шпионажа. Организираната престъпност се мотивира от бърза финансова печалба и е насочена към системи за продажба - особено в сектора на търговията на дребно и хранителните услуги. Ако това е вашата зона, трябва да инвестирате в стратегии и технологии, за да се предпазите от тези специфични заплахи и да не губите времето си да се притеснявате за атаки в стил Stuxnet.

Това е момент, в който често се опитваме да се приберем в SecurityWatch: макар че има много страшни неща навън, той вероятно не идва след вас лично. Китай определено е основен участник в дигиталния шпионаж, но те не са единствените и не следват вас.

Китайски киберат атакува през 2012 г., но какво означава това?