Video: How worried should we be about deadly cyber-attacks? - BBC News (Oktober 2024)
Hvert år slipper Verizon sin Data Breach Investigations Report, som krøniker et helt års verdi av undersøkelser av sikkerhetshendelsene vi kjenner og elsker. I år maler en stor uptick i spionasjeangrep knyttet til Kina et uhyggelig, hvis noe skjevt, bilde.
Rapporten ser på rundt 47 000 hendelser, hvorav 621 er bekreftede datainnbrudd i løpet av det siste året. Generelt var de fleste av disse 621 angrepene fokusert på finansinstitusjoner (37 prosent), ble begått av utenforstående (92 prosent) og utnyttet svake eller ødelagte legitimasjon (les: passord, 76 prosent).
Overraskelsen var erkjennelsen av at 19 prosent av bruddene ble tilskrevet en "statlig tilknyttet skuespiller." 25 prosent hadde ingenting med penger å gjøre - som motivator for mest nettkriminalitet - og 25 prosent var målrettede angrep. En virkelig skremmende 96 prosent av spionasjesakene ble etter hvert knyttet til Kina.
Sett bort Tinfoil Hat
Ved første rødme ser informasjonen ut som begynnelsen på en cyberwar. Men mens cyberwarfare blir et husholdningsemne, har denne uptick sannsynligvis mer å gjøre med ny forskning og Verizons skiftende datasett.
Jeg snakket med Chris Porter, Verizons rektor i styring av risikoteamet, som forklarte at årets rapport inneholdt en mengde ny informasjon som rett og slett ikke var tilgjengelig tidligere år. "Denne rapporten har flere bidragsytere og hendelser enn vi noen gang har hatt før, " sa Porter. Mange av disse nye partnerne er involvert i rettshåndhevelse, noe som gir et helt nytt perspektiv på rapporten enn tidligere år.
"Det kaster litt av dataene, " forklarte Porter. "Det er en iboende statistisk skjevhet fra å endre datasett fra år til år."
Mer enn noe annet rapporterer Verizon-rapporten om en økt interesse for statsstøttede cyberangrep og en vilje til å snakke om slike hendelser. "Jeg tror det alltid har vært der, men det kommer fram nå, " sa Porter. "Det er ikke plutselig, men i nyhetene virker det slik."
Det er ikke bare Kina
I følge rapporten var opprinnelseslandet synlig for mer enn 75 prosent av datainnbruddene. De fant rundt 40 lokasjoner, men skuespillerne brøt sammen på ganske strenge linjer avhengig av angrepetype. "Flertallet av økonomisk motiverte hendelser involverte aktører i enten USA eller østeuropeiske land (f.eks. Romania, Bulgaria og Den russiske føderasjon), " lyder rapporten. "Hele 96 prosent av spionasjetilfellene ble tilskrevet trusselaktører i Kina, og de resterende 4 prosentene var ukjente."
Det er en sterk sammenheng, men det er viktig å huske at det bare beskriver datasettet og ikke alle datainnbrudd. "Jeg tror ikke at Kina er det eneste landet i verden som driver med spionasje, " sa Porter. "Jeg er ganske sikker på at andre gjør det, men dataene som beskriver disse angrepstypene for de skuespillergruppene er ikke tilgjengelige."
Nylig har et stort antall studier og rapporter spesielt sett på Kinas rolle i digital spionasje. Bedrifter har også blitt langt mer komfortable med å diskutere datainntrengninger, kanskje i håp om å få konkurransefortrinn i Kinas enorme marked.
Takeaway
Så mens digitale spioner kanskje kommer ut av skyggene, bør det ikke distrahere fra solide takeaways for bransjer og enkeltpersoner som tilbys av Verizons rapport. Det viktigste er kanskje å forstå hvilke trusler som retter seg mot deg.
Rapporten bemerker for eksempel at det er tydelige forskjeller mellom organisert kriminalitet og cyberspionasjeangrep. Organisert kriminalitet er motivert av rask økonomisk gevinst, og retter seg mot salgssystemer - spesielt innen detaljhandels- og matservicesektoren. Hvis det er ditt område, bør du investere i strategier og teknologi for å beskytte deg mot de spesifikke truslene og ikke kaste bort tiden din med å bekymre deg for angrep i Stuxnet-stil.
Det er et poeng vi ofte prøver å kjøre hjem på SecurityWatch: mens det er mye skumle ting der ute, kommer det sannsynligvis ikke etter deg personlig. Kina er definitivt en hovedaktør innen digital spionasje, men de er ikke den eneste, og de er ikke etter deg.
