Verizon: Jedan od pet kršenja podataka rezultat je cyberespionage

Iako je većina kršenja podataka i dalje rezultat financijski motiviranih cybercriminal napada, cyberespionage aktivnosti su također odgovorne za značajan broj incidenata krađe podataka, navodi se u izvješću koje će Verizon objaviti u utorak.

Verizonov izvještaj o istraživanju povrede podataka (DBIR) za 2013. obuhvaća kršenja podataka koje je tijekom 2012. godine istražio tim RIZIKA tvrtke i 18 druge organizacije iz cijelog svijeta, uključujući nacionalne računalne timove za hitne intervencije (CERT) i agencije za provedbu zakona. Izvješće prikuplja informacije o više od 47.000 sigurnosnih incidenata i 621 potvrđenih kršenja podataka koji su rezultirali barem 44 milijuna kompromitiranih zapisa.

Uz uključivanje najvećeg broja izvora do sada, izvješće je također Verizon prvi koji sadrži informacije o kršenjima što je rezultat državno povezanih cyberespionage napada. Ova vrsta napada cilja intelektualno vlasništvo i činila je 20 posto kršenja podataka koje pokriva izvješće.

[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Preko Kine

U više od 95 posto slučajevi cyberespionage napada nastao iz Kine, rekao je Jay Jacobs, viši analitičar s Verizon RISK tim. Tim je pokušao biti vrlo temeljit s obzirom na atribuciju i upotrijebio različite poznate pokazatelje koji su povezali tehnike i zlonamjerni softver koji se koriste u tim kršenjima natrag na poznate kineske hakerske skupine, rekao je.

Međutim, bilo bi naivno pretpostaviti da cyberespionage napada dolaze samo iz Kine, rekao je Jacobs. "To se događa samo da podaci koje smo mogli prikupiti za 2012. godinu odražavali su više kineskih glumaca negoli bilo gdje drugdje."

Zanimljivi su aspekti ovih napada bili tipovi taktike koji se koriste, kao i veličina i industrija ciljane organizacije, rekao je analitičar.

VerizonVerizonova izvješća o povredama podataka ukazuje na industriju koju ciljaju hakeri. "Obično ono što vidimo u našem skupu podataka je financijski motivirana kršenja, tako da ciljevi obično uključuju maloprodajne organizacije, restorane, tvrtke s tipom hrane, banke i financijske institucije", rekao je Jacobs. "Kada smo pogledali slučajeve špijunaže, te industrije iznenada su se spustile na dno popisa i vidjeli smo uglavnom ciljeve s velikom količinom intelektualnog vlasništva, poput organizacija iz proizvodnih i profesionalnih usluga, računalnih i inženjerskih konzultanata i tako dalje "

Iznenađujuće otkriće bilo je gotovo pedeset i pedeset splita između broja velikih organizacija i malih organizacija koje su doživjele prekršaje vezane uz kiberespionage, rekao je analitičar." Kada smo mislili na špijunažu mislili smo na velike tvrtke i veliku količinu intelektualnog vlasništva koju imaju, ali bilo je mnogo malih organizacija koje su ciljale istim taktikama ", rekao je Jacobs.

Postoji mnogo obavještajnih okupljanja uključenih u odabir ciljeva od strane tih špijunaža, Jacobs rekao je. "Mislimo da odabiru male organizacije zbog svoje povezanosti ili rada s većim organizacijama."

U usporedbi s cyberespionageom, financijski motivirani računalni kriminal bio je odgovoran za 75 posto slučajeva prekršaja podataka koji su obuhvaćeni izvješćem, a hakeri su bili iza preostalog 5 posto.

Pitanja o lozinkama

Jedan od vrijednih nalaza ovog izvješća je da svi akteri prijetnji ciljaju valjane vjerodajnice, rekao je Jacobs. U četiri od pet kršenja, napadači su ukrali valjane vjerodajnice kako bi održali prisutnost na mreži žrtve, rekao je.To će se nadamo početi postavljati neka pitanja o rasprostranjenom oslanjanju na autentičnost temeljenu na lozinkama s jednim faktorom, rekao je Jacobs. "Mislim da ako se prebacimo na autentifikaciju s dva faktora i prestanemo biti toliko ovisan o zaporkama, mogli bismo vidjeti smanjenje broja tih napada ili barem prisiljavati napadače da promijene" neke od njihovih tehnika. " posto slučajeva prekršaja podataka uključivalo je tehnike hakiranja, 40 posto je uključivalo upotrebu zlonamjernog softvera, 35 posto upotrebe fizičkih napada - primjerice bankomata skrutnjom - i 29 posto upotrebe društvenih taktika poput krađe identiteta. VerizonThis tablica iz Verizonovog kršenja podataka Izvješće o istraživanjima približava aktere glumaca svojim ciljevima.

Broj prekršaja koji su se odnosili na krađu identiteta bio je četiri puta veći u odnosu na prethodnu godinu, što je vjerojatno rezultat ove tehnike koja se obično koristi u ciljanim špijunskim kampanjama.

Unatoč svim pozornost koja se odnosi na mobilne prijetnje tijekom protekle godine, samo mali broj kršenja obuhvaćenih Verizonovim izvješćem uključiva upotrebu mobilnih uređaja.

"Većinom ne vidimo kršenja koja još koriste mobilne uređaje, Reče Jacobs. "To je prilično zanimljiv nalaz koji je vrsta protuintuitivnog u svjetlu svih naslova koji govore kako su nesigurni mobilni uređaji. To ne znači da nisu ranjivi, ali napadači trenutno imaju i druge lakše metode za dobivanje podataka. "

Isto vrijedi i za tehnologije oblaka, rekao je Jacobs. Iako je došlo do nekih kršenja sustava koji se nalaze u oblaku, oni nisu bili rezultat napada koji iskorištavaju tehnologije oblak, kazao je. "Ako je vaša web lokacija osjetljiva na SQL injekciju, nije važno gdje je domaćin - u oblaku ili na lokalnoj razini. Vrsta prekršaja koje vidimo bi se dogodila bez obzira na to bi li sustav bio u oblaku. "

Verizon izvješće sadrži popis od 20 kritičnih sigurnosnih kontrola koje tvrtke trebaju implementirati i koje su mapirane na najčešćih prijetnji identificiranih u analiziranom skupu podataka. Međutim, razina na kojoj svaka tvrtka treba provesti svaku kontrolu ovisi o industriji kojoj su dio i vrstu napada za koje će vjerojatno biti izloženije.