Ķīnas kiberuzbrukumi strauji pieaug 2012. gadā, bet ko tas nozīmē?

Katru gadu Verizon izdod savu ziņojumu par datu pārkāpumu izmeklēšanas ziņojumu, kurā ir aprakstīts visa gada vērts izmeklējums par drošības incidentiem, kurus mēs zinām un kurus mīlam. Šogad ar Ķīnu saistīto spiegošanas uzbrukumu liels iznākums rada biedējošu, kaut nedaudz sagrozītu attēlu.

Ziņojumā apskatīti aptuveni 47 000 incidentu, no kuriem 621 ir apstiprināts datu pārkāpums pēdējā gada laikā. Kopumā lielākā daļa no šiem 621 uzbrukumiem bija vērsti uz finanšu iestādēm (37 procenti), tos izdarīja nepiederošie (92 procenti) un izmantoja vājus vai salauztus akreditācijas datus (lasīt: paroles, 76 procenti).

Pārsteigums bija apziņa, ka 19 procenti pārkāpumu tika attiecināti uz "valstij piederošu aktieri". 25 procentiem nebija nekāda sakara ar naudu - tas ir motīvs lielākajai daļai kibernoziegumu - un 25 procentiem bija mērķtiecīgi uzbrukumi. Patiesi drausmīgi 96 procenti spiegošanas gadījumu galu galā tika saistīti ar Ķīnu.

Novietojiet Tinfoil cepuri

Sākumā sarkt informācija izskatās pēc kiberkara sākuma. Bet, lai gan kiberkarš kļūst par sadzīves priekšmetu, šim uptick, iespējams, ir vairāk sakara ar jauniem pētījumiem un Verizon mainīgo datu kopu.

Es runāju ar Chris Porter, Verizon vadītāju riska vadības komandā, kurš paskaidroja, ka šī gada ziņojumā ir iekļauta jauna informācija, kas iepriekšējos gados vienkārši nebija pieejama. "Šajā ziņojumā ir vairāk dalībnieku un incidentu, nekā mēs jebkad agrāk esam bijuši, " sacīja Porters. Daudzi no šiem jaunajiem partneriem ir iesaistīti tiesībaizsardzībā, sniedzot ziņojumam pilnīgi jaunu perspektīvu nekā iepriekšējie gadi.

"Tas mazliet izmet datus, " skaidroja Porters. "Tas ir raksturīgs statistikas novirzēm, mainot datu kopas gadu no gada."

Ne velti Verizon ziņojums hronikās norāda uz pastiprinātu interesi par valsts atbalstītajiem kiberuzbrukumiem un vēlmi runāt par šādiem gadījumiem. "Es domāju, ka tas vienmēr ir bijis tur, bet tas atklājas tagad, " sacīja Porters. "Tas nav pēkšņi, bet ziņās šķiet, ka tā."

Tā nav tikai Ķīna

Saskaņā ar ziņojumu izcelsmes valsts bija atklājama vairāk nekā 75 procentiem datu pārkāpumu. Viņi atrada apmēram 40 atrašanās vietas, bet aktieri sadalījās pa diezgan stingrām līnijām atkarībā no uzbrukuma veida. "Lielākā daļa finansiāli motivētu incidentu bija iesaistīti ASV vai Austrumeiropas valstīs (piemēram, Rumānijā, Bulgārijā un Krievijas Federācijā), " lasīts ziņojumā. "Lieli 96 procenti spiegošanas gadījumu tika attiecināti uz draudu dalībniekiem Ķīnā, bet atlikušie 4 procenti nebija zināmi."

Tā ir cieša korelācija, taču ir svarīgi atcerēties, ka tā apraksta tikai datu kopu, nevis visus datu pārkāpumus. "Es neticu, ka Ķīna ir vienīgā valsts pasaulē, kas veic spiegošanu, " sacīja Porters. "Esmu diezgan pārliecināts, ka citi to dara, taču nav pieejami dati, kas aprakstītu šāda veida uzbrukumus šīm dalībnieku grupām."

Nesen daudzos pētījumos un ziņojumos īpaši apskatīta Ķīnas loma digitālajā spiegošanā. Uzņēmumiem ir arī daudz ērtāk apspriest datu uzlaušanas gadījumus, iespējams, cerot iegūt konkurences priekšrocības Ķīnas milzīgajā tirgū.

Takeaway

Tātad, kamēr digitālie spiegi varētu iznākt no ēnas, tam nevajadzētu novērst uzmanību no rūpīgajiem rūpniecības un privātpersonu ņemšanas gadījumiem, ko piedāvā Verizon ziņojums. Varbūt vissvarīgākais ir saprast, kādi draudi jūs mērķē.

Piemēram, ziņojumā norādīts, ka pastāv izteiktas atšķirības starp organizēto noziedzību un kibernoziegumu uzbrukumiem. Organizēto noziedzību motivē ātrs finansiāls ieguvums, un tā ir vērsta uz tirdzniecības vietām, īpaši mazumtirdzniecības un ēdināšanas pakalpojumu nozarē. Ja tas ir jūsu apgabals, jums vajadzētu ieguldīt stratēģijās un tehnoloģijās, lai aizsargātu pret šiem specifiskajiem draudiem un netērētu savu laiku, uztraucoties par Stuxnet stila uzbrukumiem.

To mēs bieži cenšamies vadīt mājās, izmantojot SecurityWatch: lai gan tur ir daudz biedējošu lietu, tas, iespējams, nerodas pēc jums personīgi. Ķīna noteikti ir galvenā digitālās spiegošanas dalībniece, taču viņi nav vienīgie un viņi nav pēc jums.