Video: Kiinan kansantasavallan 70v bileet eivät ole pelkkää juhlaa (Marraskuu 2024)
Verizon julkaisee joka vuosi tietosuojarikkomusten tutkimusraporttinsa, joka kuvaa koko vuoden arvoisia tutkintoja tunnetuista ja rakastamastamme turvallisuustilanteista. Tänä vuonna Kiinaan kohdistettujen vakoiluhyökkäysten suuri lisäys maalaa pelottavan, joskin hieman vääntyneen kuvan.
Raportissa tarkastellaan noin 47 000 tapausta, joista 621 on vahvistettu tietorikkomus viimeisen vuoden aikana. Yleensä suurin osa näistä 621 hyökkäyksestä kohdistui finanssilaitoksiin (37 prosenttia), ulkopuoliset tekivät ne (92 prosenttia) ja käyttivät heikkoja tai rikkoutuneita valtakirjoja (lue: salasanat, 76 prosenttia).
Yllätys oli havainto, että 19 prosenttia rikkomuksista johtui "valtion sidosryhmästä". 25 prosentilla ei ollut mitään tekemistä rahan kanssa - joka motivoi suurinta osaa verkkorikollisuudesta - ja 25 prosentilla oli kohdennettuja hyökkäyksiä. Todella kauhistuttava 96 prosenttia vakoilutapauksista yhdistettiin lopulta Kiinaan.
Laita pois Tinfoil-hattu
Ensin punastuaan tiedot näyttävät kiusodan alusta. Mutta vaikka tietoverkkojen sodankäynnistä on tulossa kotitalousaihe, tämä nousu on todennäköisesti enemmän tekemistä uuden tutkimuksen ja Verizonin muuttuvan tietoaineiston kanssa.
Puhuin Verizonin johtavan riskiryhmän päällikön Chris Porterin kanssa, joka selitti, että tämän vuoden raportti sisälsi uutta tietoa, jota ei yksinkertaisesti ollut saatavilla aiempina vuosina. "Tässä raportissa on enemmän osallistujia ja tapahtumia kuin meillä on koskaan ollut", Porter sanoi. Monet näistä uusista kumppaneista ovat mukana lainvalvonnassa, mikä tuo raporttiin aivan uuden näkökulman kuin aikaisemmat vuodet.
"Se heittää tietoja pois hiukan", Porter selitti. "Se on luontaisia tilastollisia puolueita muuttamalla tietojoukkoja vuodesta toiseen."
Verizon-raportti kuvaa enemmän kuin mitään kiinnostusta valtion tukemiin kyberhyökkäyksiin ja halukkuutta puhua sellaisista tapauksista. "Mielestäni se on aina ollut siellä, mutta se on tulossa esille nyt", sanoi Porter. "Se ei ole yhtäkkiä, mutta uutisissa se näyttää siltä."
Se ei ole vain Kiina
Raportin mukaan alkuperämaa oli löydettävissä yli 75 prosentille tietojen rikkomuksista. He löysivät noin 40 sijaintia, mutta näyttelijät hajosivat melko tiukat linjat hyökkäyksen tyypistä riippuen. "Suurin osa taloudellisesti motivoiduista tapauksista koski toimijoita joko Yhdysvalloissa tai Itä-Euroopan maissa (esim. Romania, Bulgaria ja Venäjän federaatio)", luetaan raportissa. "Mahtavat 96 prosenttia vakoilustapauksista katsottiin uhkatoimijoille Kiinassa, ja loput 4 prosenttia olivat tuntemattomia."
Se on vahva korrelaatio, mutta on tärkeää muistaa, että se kuvaa vain tietojoukkoa eikä kaikkia tietovirheitä. "En usko, että Kiina on ainoa maa vakoilussa, " sanoi Porter. "Olen melko varma, että muut tekevät sen, mutta tietoja, jotka kuvaavat kyseisiä näyttelijäryhmiä, ei ole saatavilla."
Viime aikoina useissa tutkimuksissa ja raporteissa on tarkasteltu erityisesti Kiinan asemaa digitaalisessa vakoilussa. Yrityksistä on myös tullut paljon mukavampaa keskustella tietojen tunkeutumisesta, ehkä toivoen saavansa kilpailuetua Kiinan valtavilla markkinoilla.
Takeaway
Joten vaikka digitaalisia vakoojia saattaa ilmestyä varjoista, sen ei pitäisi kiinnittää huomiota Verizonin raportin tarjoamiin teollisuuden ja yksityishenkilöiden vahvoihin yritysostoihin. Ehkä tärkein on ymmärtää, mitkä uhat kohdistuvat sinulle.
Raportissa todetaan esimerkiksi, että järjestäytyneen rikollisuuden ja verkkovakoilun välillä on selviä eroja. Järjestäytynyttä rikollisuutta motivoi nopea taloudellinen hyöty, ja se kohdistuu myyntipistejärjestelmiin - etenkin vähittäiskaupassa ja ruokapalvelualalla. Jos se on sinun alueesi, sinun tulisi investoida strategioihin ja tekniikkaan suojautuaksesi näiltä erityisiltä uhilta ja tuhlata aikaa huolehtimalla Stuxnet-tyylisistä hyökkäyksistä.
Se on kohta, jota yritämme usein ajaa kotiin SecurityWatchilla: vaikka siellä on paljon pelottavia juttuja, se ei todennäköisesti tule henkilökohtaisesti. Kiina on ehdottomasti merkittävä toimija digitaalisessa vakoilussa, mutta he eivät ole ainoita ja he eivät ole perässäsi.