Domov Securitywatch Čínske kybernetické útoky prudko stúpajú v roku 2012, ale čo to znamená?

Čínske kybernetické útoky prudko stúpajú v roku 2012, ale čo to znamená?

Video: Nerf War: 5 Million Subscribers (November 2024)

Video: Nerf War: 5 Million Subscribers (November 2024)
Anonim

Verizon každý rok vydáva svoju správu o vyšetrovaní porušenia údajov, ktorá zaznamenáva celoročné vyšetrovanie bezpečnostných incidentov, ktoré poznáme a milujeme. Tento rok veľký nárast špionážnych útokov spojených s Čínou maľuje strašidelný, ak trochu deformovaný obraz.

Správa sa zameriava na približne 47 000 incidentov, z ktorých 621 bolo potvrdených porušením údajov za posledný rok. Vo všeobecnosti sa väčšina z týchto 621 útokov zamerala na finančné inštitúcie (37 percent), spáchali ich cudzinci (92 percent) a zneužívali slabé alebo zlomené poverenia (čítaj: heslá, 76 percent).

Prekvapením bolo zistenie, že 19 percent porušení bolo pripísaných „štátnemu príslušníkovi“. 25 percent nemá nič spoločné s peniazmi - motivátorom väčšiny počítačovej kriminality - a 25 percent boli cielené útoky. Skutočne desivé 96 percent prípadov špionáže bolo nakoniec spojené s Čínou.

Odložte klobúk Tinfoil

Na prvý pohľad sa táto informácia javí ako začiatok počítačovej vojny. Kým sa však počítačová starostlivosť stáva predmetom domácnosti, tento nárast pravdepodobne súvisí s novým výskumom a meniacim sa súborom údajov spoločnosti Verizon.

Hovoril som s Chrisom Porterom, riaditeľom Verizon v riadiacom tíme pre riziká, ktorý vysvetlil, že tohtoročná správa obsahovala množstvo nových informácií, ktoré v predchádzajúcich rokoch jednoducho neboli k dispozícii. „Táto správa má viac prispievateľov a incidentov, ako sme doteraz mali, “ povedal Porter. Mnoho z týchto nových partnerov je zapojených do presadzovania práva a prináša do správy úplne nový pohľad ako predchádzajúce roky.

„Trochu zahodí údaje, “ vysvetlil Porter. „Je to neoddeliteľná štatistická chyba v dôsledku meniacich sa súborov údajov z roka na rok.“

Verizonova správa viac ako čokoľvek svedčí o zvýšenom záujme o kybernetické útoky sponzorované štátom a o ochote hovoriť o takýchto incidentoch. „Myslím, že to vždy bolo, ale teraz to vyjde na svetlo, “ povedal Porter. „Nie je to náhle, ale v správach to vyzerá takto.“

Nie je to len Čína

Podľa správy bola krajina pôvodu zistiteľná pre viac ako 75 percent porušenia údajov. Našli asi 40 miest, ale herci sa zrútili na pomerne striktných linkách v závislosti od typu útoku. „Väčšina finančne motivovaných incidentov sa týkala aktérov v USA alebo krajinách východnej Európy (napr. V Rumunsku, Bulharsku a Ruskej federácii), “ píše sa v správe. „Ohromných 96 percent prípadov špionáže bolo pripísaných hrozebným aktérom v Číne a zvyšné 4 percentá neboli známe.“

Je to silná korelácia, je však dôležité pamätať na to, že popisuje iba súbor údajov a nie všetky porušenia údajov. „Neverím, že Čína je jedinou krajinou na svete, ktorá robí špionáž, “ povedal Porter. „Som si istý, že to robia iní, ale údaje, ktoré popisujú tieto typy útokov pre tieto skupiny hercov, nie sú k dispozícii.“

V poslednej dobe sa veľa štúdií a správ osobitne zaoberalo úlohou Číny v digitálnej špionáži. Spoločnosti sa tiež oveľa pohodlnejšie zaoberajú diskusiami o vniknutí údajov a možno dúfajú, že na obrovskom čínskom trhu získajú konkurenčnú výhodu.

Stánok so sebou

Takže zatiaľ čo digitálni špióni môžu vychádzať z tieňa, nemalo by to odvádzať pozornosť od solídnych tokov priemyslu a jednotlivcov, ktoré ponúka správa Verizona. Možno najdôležitejšie je pochopenie toho, na aké hrozby sa zameriavate.

V správe sa napríklad uvádza, že existujú výrazné rozdiely medzi útokmi organizovaného zločinu a počítačovej špionáže. Organizovaný zločin je motivovaný rýchlym finančným ziskom a zameriava sa na systémy miesta predaja - najmä v maloobchode a potravinárskych odvetviach. Ak je to vaša oblasť, mali by ste investovať do stratégií a technológií na ochranu pred týmito konkrétnymi hrozbami a nestrácať čas obavami z útokov v štýle Stuxnet.

To je bod, ktorý sa často snažíme riadiť v SecurityWatch: keď je tam veľa strašidelných vecí, pravdepodobne vás nepríde osobne. Čína je určite hlavným aktérom v oblasti digitálnej špionáže, ale nie sú jediní a nie sú po vás.

Čínske kybernetické útoky prudko stúpajú v roku 2012, ale čo to znamená?