Video: Govt agencies believe China is behind ongoing cyber attacks on Australian institutions | ABC News (Nobyembre 2024)
Bawat taon inilabas ni Verizon ang Data Breach Investigations Report, na nag-uuri ng isang buong halaga ng pagsisiyasat sa mga insidente ng seguridad na alam at minamahal natin. Ngayong taon, isang malaking pag-atake sa pag-atake ng espiyahe na naka-link sa China ay nagpinta ng isang nakakatakot, kung medyo naka-war, larawan.
Ang ulat ay tumitingin sa mga 47, 000 mga insidente, kung saan 621 ang nakumpirma na mga paglabag sa data sa loob ng nakaraang taon. Sa pangkalahatan, ang karamihan sa mga 621 na pag-atake na ito ay nakatuon sa mga institusyong pampinansyal (37 porsyento), ay isinagawa ng mga tagalabas (92 porsiyento), at pinagsamantalahan ang mahina o sirang mga kredensyal (basahin: mga password, 76 porsyento).
Ang sorpresa ay ang natanto na 19 porsyento ng mga paglabag ay naiugnay sa isang "aktor na kaakibat ng estado." 25 porsyento ay walang kinalaman sa pera - ang motivator para sa karamihan ng cybercrime - at 25 porsyento ang na-target na pag-atake. Ang isang tunay na kakila-kilabot na 96 porsyento ng mga kaso ng espionage ay kalaunan ay naka-link sa China.
Ilagay ang layo sa Tinfoil Hat
Sa unang pamumula, ang impormasyon ay mukhang simula ng isang cyberwar. Ngunit habang ang cyberwarfare ay nagiging isang paksa ng sambahayan, ang pag-aalsa na ito ay malamang na may higit na kaugnayan sa bagong pananaliksik at pagbabago ng datos ni Verizon.
Nakipag-usap ako kay Chris Porter, punong-guro ni Verizon sa pamamahala ng koponan ng peligro, na ipinaliwanag na ang ulat sa taong ito ay nagsasama ng isang glut ng bagong impormasyon na sadyang hindi magagamit sa mga nakaraang taon. "Ang ulat na ito ay may higit na mga nag-aambag at mga insidente kaysa sa dati, " sabi ni Porter. Marami sa mga bagong kasosyo ay kasangkot sa pagpapatupad ng batas, na nagdadala ng isang bagong pananaw sa ulat kaysa sa mga nakaraang taon.
"Itinapon nito nang kaunti ang data, " paliwanag ni Porter. "Ito ay isang likas na statistical biasses mula sa pagbabago ng mga set ng data mula taon-taon."
Higit sa anupaman, ang ulat ng Verizon ay nagkakasunod na tumaas na interes sa mga cyberattacks na sinusuportahan ng estado at isang pagpayag na pag-usapan ang mga naturang insidente. "Sa palagay ko palagi itong naroroon, ngunit maliwanag na ngayon, " sabi ni Porter. "Hindi lahat ito ay biglaan, ngunit sa balita ay tila ganoon."
Hindi Ito Langya
Ayon sa ulat, ang bansang pinagmulan ay natuklasan para sa higit sa 75 porsyento ng mga paglabag sa data. Natagpuan nila ang tungkol sa 40 mga lokasyon, ngunit ang mga aktor ay sumira sa medyo mahigpit na mga linya depende sa uri ng pag-atake. "Ang karamihan ng mga insidente na pinansyal na pinansyal na kasangkot sa mga aktor sa alinman sa mga bansa sa US o Silangang Europa (halimbawa, Romania, Bulgaria, at Russian Federation), " ang nagbasa ng ulat. "Ang isang mabigat na 96 porsyento ng mga kaso ng espionage ay naugnay sa mga banta sa aktor sa Tsina at ang nalalabing 4 porsyento ay hindi kilala."
Iyon ay isang malakas na ugnayan, ngunit mahalagang tandaan na inilalarawan lamang nito ang set ng data at hindi lahat ng mga paglabag sa data. "Hindi ako naniniwala na ang Tsina ay ang tanging bansa sa mundo na gumagawa ng espiya, " sabi ni Porter. "Sigurado ako na ginagawa ng iba, ngunit ang data na naglalarawan sa mga uri ng pag-atake para sa mga grupong aktor na iyon ay hindi magagamit."
Kamakailan lamang, ang isang malaking bilang ng mga pag-aaral at ulat ay partikular na tumingin mismo sa papel ng China sa digital espionage. Ang mga kumpanya ay naging mas komportable pa rin sa pagtalakay sa mga panghihimasok sa data, marahil ay umaasa na makakuha ng mapagkumpitensya na kalamangan sa napakalaking merkado ng China.
Ang Takeaway
Kaya't habang ang mga digital na tiktik ay maaaring lumabas mula sa mga anino, hindi iyon dapat makagambala sa mga solidong pagkuha para sa mga industriya at indibidwal na inaalok ng ulat ni Verizon. Marahil ang pinakamahalaga ay ang pag-unawa sa kung ano ang banta sa iyo.
Halimbawa, ang ulat ay nagtatala na may mga magkakaibang pagkakaiba sa pagitan ng organisadong krimen at pag-atake ng cyber spionage. Ang organisadong krimen ay hinikayat ng mabilis na kita sa pinansiyal, at ang target na punto ng mga sistema ng pagbebenta - lalo na sa loob ng industriya ng serbisyo sa tingi at pagkain. Kung iyon ang iyong lugar, dapat kang mamuhunan sa mga estratehiya at teknolohiya upang bantayan laban sa mga partikular na banta at huwag mag-aaksaya ng iyong oras na nababahala tungkol sa mga pag-atake ng istilo ng Stuxnet.
Iyon ang isang punto na madalas naming sinusubukan na magmaneho sa bahay sa SecurityWatch: habang mayroong maraming nakakatakot na bagay sa labas, malamang na hindi ito darating pagkatapos mong personal. Tiyak na isang pangunahing aktor ang China sa digital espionage, ngunit hindi sila ang isa at hindi sila pagkatapos.
