セキュリティウォッチ 中国のサイバー攻撃は2012年に急増しますが、それはどういう意味ですか?

中国のサイバー攻撃は2012年に急増しますが、それはどういう意味ですか?

ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)

ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)
Anonim

Verizonは毎年、データ侵害調査レポートをリリースします。このレポートには、私たちが知っていて愛しているセキュリティインシデントの1年分の調査が記録されています。 今年、中国に関連するスパイ活動の大幅な増加は、多少歪んでいるとしても恐ろしい絵を描きます。

このレポートでは、約47, 000件のインシデントを調査していますが、そのうち621件は過去1年間に確認されたデータ侵害です。 一般に、これらの621攻撃のほとんどは金融機関に焦点を当て(37%)、部外者に犯され(92%)、脆弱なまたは壊れた資格情報を悪用しました(読み取り:パスワード、76%)。

驚きは、違反の19パーセントが「国の関係者」によるものであるという認識でした。 25パーセントはお金とは関係がなく、ほとんどのサイバー犯罪の動機付けとなっています。25パーセントは標的型攻撃でした。 スパイ事件の真に恐ろしい96パーセントは、最終的には中国に関連していました。

アルミ箔の帽子を片付ける

一見したところ、情報はサイバー戦争の始まりのように見えます。 しかし、サイバー戦争は家庭のテーマになりつつありますが、この上昇はおそらく新しい研究とVerizonの変化するデータセットに関係していると思われます。

私は、リスク管理チームのベライゾンのプリンシパルであるクリス・ポーターと話をしました。クリス・ポーターは、今年のレポートには、以前は入手できなかった新しい情報が大量に含まれていると説明しました。 「このレポートには、これまでになかったほど多くの貢献者とインシデントがあります」とポーター氏は言います。 これらの新しいパートナーの多くは法執行機関に関与しており、これまでよりもまったく新しい視点をレポートにもたらしています。

「データを少し捨てる」とポーターは説明した。 「これは、毎年データセットを変更することによる固有の統計的バイアスです。」

何よりも、Verizonのレポートは、州が支援するサイバー攻撃への関心の高まりと、そのような事件について話す意欲を記録しています。 「それは常にそこにあったと思うが、今は明らかになっている」とポーターは言った。 「突然ではありませんが、ニュースではそのように思われます。」

中国だけではない

レポートによると、原産国はデータ侵害の75%以上で発見されました。 彼らは約40の場所を見つけましたが、攻撃者は攻撃の種類に応じてかなり厳しい線で故障しました。 「財政的に動機づけられた事件の大部分は、米国または東ヨーロッパ諸国(ルーマニア、ブルガリア、ロシア連邦など)の関係者に関係していた」と報告書は読む。 「スパイ事件の96%は中国の脅威者によるものであり、残りの4%は不明でした。」

これは強力な相関関係ですが、すべてのデータ侵害ではなく、データセットのみを説明していることを覚えておくことが重要です。 「中国が世界でスパイ活動をしている唯一の国だとは思わない」とポーターは言った。 「他の人がそれをやっていると確信していますが、それらの攻撃者グループに対するこれらのタイプの攻撃を説明するデータは利用できません。」

最近、多くの研究と報告がデジタルスパイにおける中国の役割に特に注目しています。 企業はまた、中国の巨大な市場で競争上の優位性を獲得することを期待して、データ侵入について議論することをはるかに快適にしています。

テイクアウト

そのため、デジタルスパイが影から出てくるかもしれませんが、Verizonのレポートが提供する業界や個人にとっての確かな持ち帰りから目をそらすべきではありません。 おそらく最も重要なのは、どの脅威があなたを標的にしているのかを理解することです。

たとえば、このレポートでは、組織犯罪とサイバースパイ攻撃の間に明確な違いがあると指摘しています。 組織犯罪は、迅速な金銭的利益によって動機付けられ、特に小売業および外食産業内のPOSシステムを対象としています。 それがあなたの領域なら、Stuxnetスタイルの攻撃を心配する時間を無駄にしないために、それらの特定の脅威から守るための戦略と技術に投資する必要があります。

これは、私たちがSecurityWatchで家に帰ろうとすることの多いポイントです。そこには多くの恐ろしいものがありますが、おそらく個人的にあなたの後に来ることはないでしょう。 中国は間違いなくデジタルスパイの主要な行為者ですが、彼らだけではなく、あなたの後を追っていません。

中国のサイバー攻撃は2012年に急増しますが、それはどういう意味ですか?