Video: Cosa comportano gli attacchi informatici? (Settembre 2024)
Ogni anno Verizon pubblica il suo rapporto sulle indagini sulle violazioni dei dati, che racconta un intero anno di indagini sugli incidenti di sicurezza che conosciamo e amiamo. Quest'anno, una grande ondata di attacchi di spionaggio legati alla Cina dipinge un quadro spaventoso, anche se piuttosto deformato.
Il rapporto esamina circa 47.000 incidenti, di cui 621 confermati violazioni dei dati nell'ultimo anno. In generale, la maggior parte di questi 621 attacchi si è concentrata su istituti finanziari (37 percento), è stata perpetrata da estranei (92 percento) e ha sfruttato credenziali deboli o rotte (leggi: password, 76 percento).
La sorpresa è stata la consapevolezza che il 19 percento delle violazioni è stato attribuito a un "attore affiliato allo stato". Il 25 percento non aveva nulla a che fare con il denaro - quel motivatore per la maggior parte del crimine informatico - e il 25 percento erano attacchi mirati. Un 96% davvero terrificante dei casi di spionaggio alla fine è stato collegato alla Cina.
Metti via il cappello di stagnola
A prima vista, le informazioni sembrano l'inizio di una guerra informatica. Ma mentre la guerra cibernetica sta diventando un argomento familiare, questa crescita probabilmente ha più a che fare con la nuova ricerca e il set di dati in evoluzione di Verizon.
Ho parlato con Chris Porter, preside di Verizon nel team di gestione dei rischi, il quale ha spiegato che il rapporto di quest'anno includeva un eccesso di nuove informazioni che semplicemente non erano disponibili negli anni precedenti. "Questo rapporto ha più collaboratori e incidenti di quanti non abbiamo mai avuto prima", ha detto Porter. Molti di questi nuovi partner sono coinvolti nell'applicazione della legge, portando una prospettiva completamente nuova al rapporto rispetto agli anni precedenti.
"Elimina un po 'i dati", ha spiegato Porter. "È un intrinseco biassist statistico dal cambiare set di dati di anno in anno."
Più di ogni altra cosa, il rapporto Verizon racconta un crescente interesse per attacchi informatici sponsorizzati dallo stato e la volontà di parlare di tali incidenti. "Penso che sia sempre stato lì, ma ora sta venendo alla luce", ha detto Porter. "Non è tutto ad un tratto, ma nelle notizie sembra così."
Non è solo la Cina
Secondo il rapporto, il paese di origine era rilevabile per oltre il 75% delle violazioni dei dati. Hanno trovato circa 40 location, ma gli attori si sono separati in modo abbastanza rigoroso a seconda del tipo di attacco. "La maggior parte degli incidenti motivati dal punto di vista finanziario ha coinvolto attori negli Stati Uniti o nei paesi dell'Europa orientale (ad esempio, Romania, Bulgaria e Federazione russa)", si legge nel rapporto. "Un enorme 96% dei casi di spionaggio è stato attribuito agli attori delle minacce in Cina e il restante 4% era sconosciuto."
Questa è una forte correlazione, ma è importante ricordare che descrive solo il set di dati e non tutte le violazioni dei dati. "Non credo che la Cina sia l'unico paese al mondo a fare spionaggio", ha detto Porter. "Sono abbastanza sicuro che lo stiano facendo gli altri, ma i dati che descrivono questi tipi di attacchi per quei gruppi di attori non sono disponibili."
Di recente, numerosi studi e relazioni hanno esaminato in modo specifico il ruolo della Cina nello spionaggio digitale. Le aziende sono anche diventate molto più a loro agio nel discutere delle intrusioni di dati, forse sperando di ottenere un vantaggio competitivo nell'enorme mercato cinese.
The Takeaway
Quindi, mentre le spie digitali potrebbero uscire dall'ombra, ciò non dovrebbe distrarre dai solidi takeaway per le industrie e gli individui offerti dal rapporto di Verizon. Forse il più importante è capire quali minacce ti colpiscono.
Ad esempio, il rapporto rileva che esistono differenze distinte tra criminalità organizzata e attacchi di spionaggio informatico. La criminalità organizzata è motivata da un rapido guadagno finanziario e prende di mira i sistemi di punti vendita, in particolare nei settori della vendita al dettaglio e dei servizi di ristorazione. Se questa è la tua area, dovresti investire in strategie e tecnologie per proteggerti da quelle minacce specifiche e non perdere tempo a preoccuparti di attacchi in stile Stuxnet.
Questo è un punto che spesso stiamo cercando di portare a casa su SecurityWatch: mentre ci sono un sacco di cose spaventose là fuori, probabilmente non ti verrà dietro personalmente. La Cina è sicuramente un attore importante nello spionaggio digitale, ma non sono gli unici e non ti stanno cercando.
