Video: How worried should we be about deadly cyber-attacks? - BBC News (Oktober 2024)
Hvert år frigiver Verizon sin dataovertrædelsesundersøgelsesrapport, der krøniker et helt års værdi af undersøgelser af de sikkerhedshændelser, vi kender og elsker. I år maler en stor uptick i spionageanfald knyttet til Kina et skræmmende, hvis noget skævt billede.
Rapporten ser på omkring 47.000 hændelser, hvoraf 621 er bekræftede dataovertrædelser inden for det forløbne år. Generelt var de fleste af disse 621 angreb fokuseret på finansielle institutioner (37 procent), blev begået af udenforstående (92 procent) og udnyttet svage eller ødelagte legitimationsoplysninger (læs: adgangskoder, 76 procent).
Overraskelsen var erkendelsen af, at 19 procent af overtrædelserne blev tilskrevet en "statstilknyttet skuespiller." 25 procent havde intet at gøre med penge - denne motivator for mest cyberkriminalitet - og 25 procent var målrettede angreb. En virkelig skræmmende 96 procent af spionagesagerne blev til sidst knyttet til Kina.
Sæt tinfoilhatten væk
Ved første rødme ser informationen ud som begyndelsen på et cyberwar. Men mens cyberwarfare bliver et husholdningsemne, har denne uptick sandsynligvis mere at gøre med ny forskning og Verizons skiftende datasæt.
Jeg talte med Chris Porter, Verizons hovedforvalter for styring af risikoteamet, som forklarede, at dette års rapport indeholdt en masse nye oplysninger, der simpelthen ikke var tilgængelige i tidligere år. "Denne rapport har flere bidragydere og hændelser, end vi nogensinde har haft før, " sagde Porter. Mange af disse nye partnere er involveret i retshåndhævelse, hvilket bringer rapporten et helt nyt perspektiv end tidligere år.
"Det smider dataene lidt ned, " forklarede Porter. "Det er en iboende statistisk skævhed fra at ændre datasæt fra år til år."
Mere end noget andet rapporterer Verizon-rapporten om en øget interesse for statsstøttede cyberangreb og en vilje til at tale om sådanne hændelser. "Jeg tror, det altid har været der, men det kommer nu frem, " sagde Porter. "Det er ikke pludselig, men i nyhederne ser det ud på den måde."
Det er ikke kun Kina
Ifølge rapporten var oprindelseslandet synligt for mere end 75 procent af dataovertrædelserne. De fandt omkring 40 placeringer, men skuespillerne brød sammen på forholdsvis strenge linjer afhængigt af angrebstypen. "Størstedelen af de økonomiske motiverede hændelser involverede aktører i enten USA eller Østeuropa (f.eks. Rumænien, Bulgarien og Den Russiske Føderation), " læser rapporten. "Hele 96 procent af spionagesager blev henført til trusselsaktører i Kina, og de resterende 4 procent var ukendt."
Det er en stærk korrelation, men det er vigtigt at huske, at det kun beskriver datasættet og ikke alle dataovertrædelser. "Jeg tror ikke, at Kina er det eneste land i verden, der driver med spionage, " sagde Porter. "Jeg er temmelig sikker på, at andre gør det, men de data, der beskriver disse typer angreb for disse skuespillergrupper, er ikke tilgængelige."
For nylig har et stort antal undersøgelser og rapporter specifikt set på Kinas rolle i digital spionage. Virksomheder er også blevet langt mere komfortable med at diskutere indtrængen af data, måske i håb om at få konkurrencefordel på Kinas enorme marked.
Takeaway
Så mens digitale spioner muligvis kommer ud af skyggerne, bør det ikke distrahere fra de solide takeaways for industrier og enkeltpersoner, der tilbydes af Verizons rapport. Det vigtigste er måske at forstå, hvilke trusler der målretter dig.
Rapporten bemærker for eksempel, at der er tydelige forskelle mellem organiseret kriminalitet og cyberspionage-angreb. Organiseret kriminalitet er motiveret af hurtig økonomisk gevinst og er målrettet mod salgssystemer - især inden for detail- og fødevareservicesektoren. Hvis det er dit område, skal du investere i strategier og teknologi til at beskytte mod disse specifikke trusler og ikke spilde din tid på at bekymre dig om Stuxnet-stilangreb.
Det er et punkt, vi ofte prøver at køre hjem på SecurityWatch: mens der er en masse uhyggelige ting derude, kommer det sandsynligvis ikke efter dig personligt. Kina er bestemt en stor aktør inden for digital spionage, men de er ikke den eneste, og de er ikke efter dig.
