וִידֵאוֹ: (¶/♪) Melinda Rice, Ryan Tanaka - Cloud Computing Pt.25 (Surfing) (אוֹקְטוֹבֶּר 2024)
Verizon משחררת מדי שנה את דוח החקירות שלה על הפרות נתונים, המתעד את התחקיר של שנה שלמה על אירועי הביטחון שאנו מכירים ואוהבים. השנה, קלטת ענק גדולה בהתקפות ריגול הקשורות לסין מציירת תמונה מפחידה, אם מעוותת מעט.
הדו"ח מסתכל על כ -47, 000 אירועים, מתוכם 621 הפרות נתונים שאושרו במהלך השנה האחרונה. באופן כללי, מרבית 621 ההתקפות הללו התמקדו במוסדות פיננסיים (37 אחוז), בוצעו על ידי אנשים מבחוץ (92 אחוז) וניצלו אישורים חלשים או שבורים (קרא: סיסמאות, 76 אחוזים).
ההפתעה הייתה ההבנה ש -19 אחוז מההפרות יוחסו ל"שחקן המזוהה עם המדינה ". 25 אחוז לא היו קשורים לכסף - המניע הזה לרוב פשעי הסייבר - ו -25 אחוזים התקפות ממוקדות. 96 אחוז מפחידים באמת של מקרי הריגול נקשרו בסופו של דבר לסין.
שים את כובע הטינפויל
בהסמקה ראשונה המידע נראה כמו תחילתו של מלחמת רשת. אולם בעוד רשת הסיבר הופכת לנושא ביתי, סביר להניח שהאופטיקה הזו קשורה יותר למחקר חדש ולמערכת הנתונים המשתנה של ורייזון.
שוחחתי עם כריס פורטר, מנהלו של ורייזון בצוות הסיכון המנהל, שהסביר כי הדו"ח של השנה כלל מלא מידע חדש שפשוט לא היה זמין בשנים קודמות. פורטר אמר כי "לדו"ח זה יש יותר תורמים ואירועים מכפי שהיה לנו אי פעם". רבים מהשותפים החדשים הללו מעורבים באכיפת החוק, ומביאים נקודת מבט חדשה לחלוטין לשנים קודמות.
"זה זורק קצת את הנתונים", הסביר פורטר. "זו הטיה סטטיסטית אינהרנטית משינוי מערכי נתונים משנה לשנה."
יותר מכל, דוח Verizon מתעד את ההתעניינות הגוברת בהתקפות סייבר בחסות המדינה ונכונות לדבר על אירועים מסוג זה. פורטר אמר: "אני חושב שזה תמיד היה שם, אבל עכשיו הוא בא לידי ביטוי." "זה לא פתאום, אבל בחדשות זה נראה ככה."
זו לא רק סין
על פי הדיווח, ארץ המוצא הייתה ניתנת לגלות במשך יותר מ- 75 אחוז מהפרות הנתונים. הם מצאו כארבעים מיקומים, אך השחקנים נשברו בקווים די מחמירים, תלוי בסוג ההתקפה. "מרבית האירועים בעלי מוטיבציה כלכלית היו מעורבים בשחקנים בארצות הברית או במדינות מזרח אירופה (למשל, רומניה, בולגריה והפדרציה הרוסית)", נכתב בדו"ח. "96 אחוז ממקרי הריגול יוחסו לשחקני איום בסין ו -4 האחוזים הנותרים לא היו ידועים."
זה מתאם חזק, אך חשוב לזכור שהוא רק מתאר את מערך הנתונים ולא את כל הפרות הנתונים. פורטר אמר כי "אני לא מאמין שסין היא המדינה היחידה בעולם שעושה ריגול". "אני די בטוח שאחרים עושים זאת, אך הנתונים המתארים את סוגי ההתקפות עבור קבוצות השחקנים הללו אינם זמינים."
לאחרונה, מספר רב של מחקרים ודיווחים בדקו באופן ספציפי את תפקידה של סין בריגול דיגיטלי. חברות גם הפכו הרבה יותר נוחות לדון בחדירות נתונים, אולי בתקווה להשיג יתרון תחרותי בשוק העצום של סין.
המסדרון
אז בעוד מרגלים דיגיטליים עשויים לצאת מהצללים, זה לא אמור להסיח את דעתם מהמסירות המוצקות לתעשיות ולאנשים המוצעים על ידי הדו"ח של ורייזון. אולי החשוב ביותר הוא להבין אילו איומים מכוונים אליך.
לדוגמה, הדו"ח מציין כי ישנם הבדלים ברורים בין פשע מאורגן להתקפות ריגול ברשת. פשע מאורגן מונע על ידי רווח כספי מהיר וממקד במערכות נקודת מכירה - במיוחד בענף הקמעונאות ושירותי המזון. אם זה התחום שלך, עליך להשקיע באסטרטגיות וטכנולוגיה כדי להגן מפני איומים ספציפיים ולא לבזבז את זמנך בדאגה מהתקפות בסגנון Stuxnet.
זו נקודה שלעתים קרובות אנו מנסים להסיע הביתה ב- SecurityWatch: בעוד שיש הרבה דברים מפחידים בחוץ, כנראה שזה לא עוקב אחריך באופן אישי. סין בהחלט שחקן מרכזי בריגול דיגיטלי, אבל הם לא היחידים והם לא אחריך.
