Video: 5 Most Devastating Cyber Attacks | Cybersecurity Insights #18 (September 2024)
Varizon släpper varje år sin Data Breach Investigations Report, som kröniserar ett helt års värde av utredningar av de säkerhetsincidenter vi känner och älskar. I år målar en stor uptick i spionattacker kopplade till Kina en skrämmande, om något snedställd bild.
Rapporten tittar på cirka 47 000 incidenter, varav 621 är bekräftade dataöverträdelser under det gångna året. I allmänhet fokuserades de flesta av dessa 621 attacker på finansinstitut (37 procent), begicks av utomstående (92 procent) och utnyttjade svaga eller trasiga referenser (läs: lösenord, 76 procent).
Överraskningen var insikten att 19 procent av överträdelserna tillskrivs en "statlig anknuten aktör." 25 procent hade inget att göra med pengar - den motiveraren för mest cyberbrott - och 25 procent var riktade attacker. En verkligen skrämmande 96 procent av spionagevallen kopplades så småningom till Kina.
Sätt bort Tinfoil-hatten
Vid första rodnen ser informationen ut som början på ett cyberwar. Men medan cyberwarfare håller på att bli ett hushållsämne, har denna upptick sannolikt mer att göra med ny forskning och Verizons förändrade datasats.
Jag talade med Chris Porter, Verizons rektor i hanteringen av riskgruppen, som förklarade att årets rapport innehöll en mängd ny information som helt enkelt inte var tillgänglig under tidigare år. "Den här rapporten har fler bidragsgivare och incidenter än vi någonsin har haft tidigare, " sade Porter. Många av dessa nya partners är involverade i brottsbekämpning, vilket ger ett helt nytt perspektiv på rapporten än tidigare år.
"Det slänger av data, " förklarade Porter. "Det är en inneboende statistisk partiskhet från att ändra uppsättningar från år till år."
Mer än någonting kretsar Verizon-rapporten om ett ökat intresse för statligt sponsrade cyberattacker och en vilja att prata om sådana incidenter. "Jag tror att det alltid har varit där, men det kommer nu att lysas, " sade Porter. "Det är inte plötsligt, men i nyheterna verkar det så."
Det är inte bara Kina
Enligt rapporten kunde ursprungslandet upptäckas för mer än 75 procent av dataöverträdelserna. De hittade cirka 40 platser, men skådespelarna bröt ner på ganska stränga linjer beroende på typ av attack. "De flesta ekonomiskt motiverade incidenter involverade aktörer i antingen USA eller östeuropeiska länder (t.ex. Rumänien, Bulgarien och Ryssland), " läser rapporten. "Hela 96 procent av spionagefallen tillskrivs hotaktörer i Kina och de återstående 4 procenten var okända."
Det är en stark korrelation, men det är viktigt att komma ihåg att den bara beskriver datauppsättningen och inte alla dataintrång. "Jag tror inte att Kina är det enda landet i världen som spionerar, " sade Porter. "Jag är ganska säker på att andra gör det, men de uppgifter som beskriver dessa typer av attacker för de aktörgrupperna är inte tillgängliga."
Nyligen har ett stort antal studier och rapporter specifikt tittat på Kinas roll i digital spionage. Företag har också blivit mycket mer bekväma att diskutera dataintrång och kanske hoppas få konkurrensfördelar på Kinas enorma marknad.
Takeaway
Så medan digitala spioner kanske kommer ut ur skuggorna, bör det inte distrahera från de solida takeaways för industrier och individer som erbjuds av Verizons rapport. Det kanske viktigaste är att förstå vilka hot som riktar dig.
I rapporten noteras till exempel att det finns tydliga skillnader mellan organiserad brottslighet och attacker mot cyberpionage. Organiserad brottslighet motiveras av snabb ekonomisk vinst och riktar sig till försäljningssystem - särskilt inom detaljhandeln och livsmedelssektorn. Om det är ditt område, bör du investera i strategier och teknik för att skydda mot de specifika hoten och inte slösa bort din tid med att oroa dig för Stuxnet-stilattacker.
Det är en punkt som vi ofta försöker köra hem på SecurityWatch: medan det finns mycket läskiga saker där ute, kommer det förmodligen inte efter dig personligen. Kina är definitivt en viktig aktör inom digital spionage, men de är inte den enda och de är inte efter dig.
