Відео: 4 Unicode and N character in SQL Server (Листопад 2024)
Щорічно Verizon випускає свій звіт про розслідування даних про порушення даних, в якому хронікується цілий рік розслідувань інцидентів із безпекою, які ми знаємо і любимо. Цього року велика боротьба зі шпигунськими атаками, пов'язаними з Китаєм, малює страшну, якщо дещо викривлену, картину.
У звіті розглядається близько 47 000 інцидентів, з яких 621 підтверджено порушення даних протягом минулого року. Загалом, більшість із цих 621 нападу були зосереджені на фінансових установах (37 відсотків), їх чинили сторонні (92 відсотки) та використовували слабкі або зламані дані (читайте: паролі, 76 відсотків).
Несподіванкою стало усвідомлення того, що 19 відсотків порушень були пов’язані з "актором, що належить до держави". 25 відсотків не мали нічого спільного з грошима - це мотивація більшості кіберзлочинностей, а 25 відсотків - напади. По-справжньому жахливі 96 відсотків випадків шпигунства були зрештою пов'язані з Китаєм.
Відкладіть капелюх Tinfoil
Спочатку червоніти, інформація виглядає як початок кібервійни. Але хоча кібервоєнна боротьба стає предметом домашнього господарства, ця ситуація, ймовірно, має більше спільного з новими дослідженнями та зміною набору даних Verizon.
Я розмовляв із Крісом Портером, директором Verizon в команді з управління ризиками, який пояснив, що цьогорічний звіт включає безліч нової інформації, якої просто не було в попередні роки. "Цей звіт має більше учасників та випадків, ніж ми коли-небудь раніше", - сказав Портер. Багато з цих нових партнерів залучаються до правоохоронних органів, вносячи до звіту абсолютно нову перспективу, ніж попередні роки.
"Це трохи скидає дані", - пояснив Портер. "Це властивий статистичний ухил від зміни наборів даних з року в рік."
Більше за все, у хронічних доповідях Verizon з'явився підвищений інтерес до спонсорованих державою кібератак та готовність говорити про подібні інциденти. "Я думаю, що це завжди було, але це з'являється на світ зараз", - сказав Портер. "Це не раптом, але в новинах здається саме так".
Це не тільки Китай
Згідно з повідомленням, країна походження виявила більше 75 відсотків порушень даних. Вони знайшли близько 40 локацій, але актори розбилися на досить строгі лінії залежно від типу атаки. "Більшість фінансово мотивованих інцидентів брали участь або в США, або у країнах Східної Європи (наприклад, Румунія, Болгарія та Російська Федерація)", - йдеться у повідомленні. "Колосальні 96 відсотків випадків шпигунства були приписані суб'єктам погрози в Китаї, а решта 4 відсотки були невідомими".
Це сильне співвідношення, але важливо пам’ятати, що він описує лише набір даних, а не всі порушення даних. "Я не вірю, що Китай - єдина країна в світі, яка робить шпигунство", - сказав Портер. "Я впевнений, що це роблять інші, але дані, що описують ці типи атак для цих акторських груп, недоступні".
Останнім часом велика кількість досліджень та доповідей спеціально розглядали роль Китаю в цифровому шпигунстві. Компаніям також стало набагато зручніше обговорювати вторгнення даних, можливо, сподіваючись отримати конкурентну перевагу на величезному ринку Китаю.
Винос
Тож, хоча цифрові шпигуни можуть виходити з тіні, це не повинно відволікати від суцільних виплат для галузей та людей, пропонованих у звіті Verizon. Мабуть, найважливіше - це зрозуміти, які загрози спрямовані на вас.
Наприклад, у звіті зазначається, що існують чіткі відмінності між організованою злочинністю та нападами на кібер-шпигунство. Організована злочинність мотивована швидким фінансовим виграшем та націлена на системи торгових точок - особливо в галузях роздрібної торгівлі та харчових послуг. Якщо це ваша область, вам слід вкласти гроші в стратегії та технології, щоб захистити від цих конкретних загроз і не витрачати свій час на занепокоєння щодо атак у стилі Stuxnet.
Це пункт, який ми часто намагаємося загнати додому в SecurityWatch: хоча там є багато страшних речей, це, мабуть, не піде за вами особисто. Китай, безумовно, є головним учасником цифрового шпигунства, але вони не єдині, і вони не за вами.