每年,Verizon都会发布其“数据泄露调查报告”,其中记录了对我们已知和喜爱的安全事件进行的整整一年的调查。 今年,与中国有关的间谍活动大幅度增加,描绘出一幅令人恐惧的画面,甚至有些扭曲。
该报告研究了大约47, 000起事件,其中621宗在过去一年中已确认数据泄露。 总体而言,这621次攻击中的大多数针对金融机构(占37%),是由外部人员(占92%)实施的,并且利用了薄弱或损坏的凭据(阅读:密码,占76%)。
令人惊讶的是,人们意识到有19%的违规行为归因于“国家相关演员”。 25%的人与金钱无关(这是大多数网络犯罪的诱因),而25%的人是有针对性的攻击。 真正令人恐惧的间谍活动中有96%最终与中国有关。
收起锡纸帽
乍一看,这些信息看起来像是网络战争的开始。 但是,尽管网络战已成为家庭话题,但这种增长可能与新研究和Verizon不断变化的数据集有关。
我与Verizon风险管理团队负责人克里斯·波特(Chris Porter)进行了交谈,他解释说,今年的报告包含了大量以前几年无法获得的新信息。 波特说:“这份报告比以往任何时候都有更多的贡献者和事件。” 这些新的合作伙伴中有许多都参与了执法工作,与往年相比,该报告带来了全新的视角。
波特解释说:“它有点丢掉数据。” “这是每年更改数据集的固有统计偏差。”
Verizon报告最重要的是,它记录了对国家发起的网络攻击的日益增长的兴趣,并愿意谈论此类事件。 波特说:“我认为它一直都在那儿,但现在就被发现了。” “这不是突然的,但新闻似乎是这样。”
不只是中国
根据该报告,超过75%的数据泄露可发现起源国。 他们发现了大约40个地点,但根据攻击的类型,演员们在相当严格的路线上崩溃了。 报告说:“大多数出于经济动机的事件涉及美国或东欧国家(例如,罗马尼亚,保加利亚和俄罗斯联邦)的演员。” “在中国的间谍活动中,高达96%归因于威胁行为者,其余4%不明。”
这是一个很强的相关性,但是要记住,它仅描述数据集,而不是所有数据泄露,这一点很重要。 波特说:“我不认为中国是世界上唯一从事间谍活动的国家。” “我很确定其他人正在这样做,但是没有用于描述那些行动者团体的攻击类型的数据。”
最近,大量研究和报告专门针对中国在数字间谍活动中的作用。 公司也变得更加乐于讨论数据入侵,也许希望在中国巨大的市场中获得竞争优势。
外卖
因此,尽管数字间谍可能已经走出阴影,但这不应分散Verizon的报告为行业和个人提供的可靠服务。 也许最重要的是了解针对您的威胁。
例如,该报告指出,有组织犯罪与网络间谍攻击之间存在明显区别。 有组织犯罪是由快速的经济利益驱动的,并且针对销售点系统,尤其是在零售和食品服务行业。 如果这是您的专长,则应投资于策略和技术,以防御那些特定威胁,而不必浪费时间担心Stuxnet式攻击。
这就是我们通常试图在SecurityWatch上开车回家的地方:尽管那里有很多令人恐惧的东西,但它可能并不是您个人所为。 中国绝对是数字间谍活动的主要参与者,但他们并不是唯一一个,也不会追随您。