Verizon: Isa sa limang paglabag sa data ang resulta ng cyberespionage

Kahit na ang karamihan ng mga paglabag sa data ay patuloy na resulta ng pinansyal na motivated cybercriminal na pag-atake, cyberespionage Ang mga aktibidad ay may pananagutan din para sa isang malaking bilang ng mga insidente sa pagnanakaw ng data, ayon sa isang ulat na ilalabas sa Martes ng Verizon.

Ang Pagsisiyasat ng Data Breach Investigations ng 2013 (DBIR) ay sumasaklaw sa mga paglabag sa datos na sinisiyasat noong 2012 ng RISK Team ng kumpanya at 18 iba pang mga organisasyon mula sa buong mundo, kabilang ang mga pambansang computer response teams (CERTs) at mga ahensiya ng pagpapatupad ng batas. Ang ulat ay nagsasama ng impormasyon mula sa higit sa 47,000 mga insidente sa seguridad at 621 na nakumpirma na mga paglabag sa data na nagresulta sa hindi bababa sa 44 milyong mga nakompromiso na mga rekord.

Bilang karagdagan sa kabilang ang pinakamalaking bilang ng mga mapagkukunan hanggang sa ngayon, ang ulat ay unang Verizon na naglalaman ng impormasyon tungkol sa mga paglabag na nagreresulta mula sa mga atake ng cyberespionage na nauugnay sa estado. Ang ganitong uri ng pag-atake ay tumutukoy sa intelektwal na ari-arian at isinasaalang-alang ang 20 porsiyento ng mga paglabag sa data na nasasakop ng ulat.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

Higit pa sa Tsina

ang mga kaso ng pag-atake sa cyberespionage ay nagmula sa China, sabi ni Jay Jacobs, isang senior analyst na may Verizon RISK team. Ang koponan ay sinubukan na maging masinsinang tungkol sa pagpapalagay at gumamit ng iba't ibang kilalang tagapagpabatid na naka-link sa mga diskarte at malware na ginagamit sa mga lumalabag sa mga kilalang Chinese hacker group. mula sa China, sinabi ni Jacobs. "Nangyayari na ang data na aming nakolekta para sa 2012 ay nagpakita ng higit pang mga Chinese actor kaysa sa kahit saan pa."

Ang mas kagiliw-giliw na aspeto ng mga pag-atake na ito ay ang mga uri ng taktika na ginagamit, pati na rin ang laki at industriya ng ang naka-target na mga organisasyon, sinabi ng analyst.

Ipinapakita ng Pagsisiyasat ng Pagsisiyasat ng Data ng Pagsisiyasat ng VerizonVerizon ang mga industriya na naka-target sa pamamagitan ng mga hacker. (I-click upang palakihin.)

"Karaniwan kung ano ang nakikita natin sa hanay ng aming data ay mga motivated breaches sa pananalapi, kaya ang mga target ay kadalasang kinabibilangan ng mga retail organization, restaurant, food-service-type firm, mga bangko at institusyong pinansyal," sabi ni Jacobs. "Kapag tumingin kami sa mga kaso ng paniniktik, ang mga industriya ay biglang bumaba sa ibaba ng listahan at nakita namin ang mga target na karamihan sa isang malaking bilang ng mga intelektwal na ari-arian tulad ng mga organisasyon mula sa industriya ng manufacturing at mga propesyonal na serbisyo, computer at engineering consultancies, at iba pa. "

Ang nakakagulat na paghahanap ay ang halos limampu't limang bahagi sa pagitan ng bilang ng mga malalaking organisasyon at maliliit na organisasyon na nakaranas ng mga paglabag na may kaugnayan sa cyberespionage, sinabi ng analyst.

" Kapag naisip namin ang paniniktik, naisip namin ang mga malalaking kumpanya at ang malaking halaga ng intelektwal na ari-arian na mayroon sila, ngunit mayroong maraming maliliit na samahan na naka-target sa eksaktong parehong taktika, "sabi ni Jacobs.

Maraming mga paniktik-pagtitipon na kasangkot sa pagpili ng mga target ng mga grupo ng paniniktik, si Jacobs sinabi. "Sa tingin namin na pinili nila ang maliliit na organisasyon dahil sa kanilang kaakibat o nagtatrabaho sa mga mas malalaking organisasyon."

Sa paghahambing sa cyberespionage, ang pinansiyal na motivated cybercrime ay responsable para sa 75 porsiyento ng mga insidente ng paglabag sa data na sakop sa ulat at mga hacktivist ay nasa likod ng natitirang 5 porsiyento.

Mga tanong tungkol sa mga password

Isang kapansin-pansin na paghahanap ng ulat na ito ay na ang lahat ng mga aktor sa pagbabanta ay nagta-target ng mga wastong kredensyal, sinabi ni Jacobs. Sa apat na out of five breaches, sinasaktan ng mga attackers ang balidong kredensyal para mapanatili ang presensya sa network ng biktima, sinabi niya.

Ito ay inaasahan na magsisimula na itaas ang ilang mga katanungan tungkol sa malawakang pag-uumasa sa single-factor na pagpapatunay ng password na nakasaad, sinabi ni Jacobs. "Sa tingin ko kung lumipat kami sa dalawang-factor na pagpapatotoo at huminto sa pagiging tiwala sa mga password, maaari naming makita ang isang pagbawas sa bilang ng mga pag-atake o hindi bababa sa puwersa ang mga attackers na baguhin ang" ilan sa kanilang mga diskarte.

Limampu't dalawa porsiyento ng mga insidente sa pag-crash ng datos na kasangkot sa mga diskarte sa pag-hack, 40 porsiyento na kasangkot sa paggamit ng malware, 35 porsiyento ang paggamit ng mga pisikal na pag-atake-halimbawa ATM skimming-at 29 porsyento ang paggamit ng mga social taktika tulad ng phishing. Ang Mga Pagsisiyasat ng Ulat ng mga mapa nagbabanta sa mga aktor sa kanilang mga target. (I-click upang palakihin.)

Ang bilang ng mga paglabag na may kinalaman sa phishing ay apat na beses na mas mataas sa 2012 kung ikukumpara sa nakaraang taon, na marahil ay ang resulta ng pamamaraan na ito na karaniwang ginagamit sa mga target na kampanya ng espionage. pansin ang ibinigay sa mga banta sa mobile sa nakaraang taon, lamang ng isang napakaliit na bilang ng mga paglabag na sakop ng ulat ng Verizon na kasangkot sa paggamit ng mga mobile device.

"Sa karamihan ng bahagi, hindi namin nakikita ang mga paglabag sa paggamit ng mga mobile device sa ngayon, "Sabi ni Jacobs. "Iyon ay isang medyo kawili-wiling paghahanap na uri ng counter-intuitive sa liwanag ng lahat ng mga headline na nagsasabi kung paano hindi secure na mga aparatong mobile. Hindi ito sinasabi na hindi sila maaaring mahina, ngunit ang mga attackers ay may iba pang mas madaling paraan upang makuha ang data. "

Ang parehong hawak totoo para sa mga teknolohiya ng ulap, sinabi Jacobs. Habang naroon ang ilang mga paglabag na kinasasangkutan ng mga sistema na naka-host sa cloud, hindi sila ang resulta ng mga pag-atake na nagsasamantala ng mga teknolohiya ng ulap, sinabi niya. "Kung ang iyong site ay mahina sa iniksyon ng SQL, hindi mahalaga kung saan ito naka-host-sa cloud o lokal. Ang uri ng mga paglabag na nakikita natin ay magaganap anuman ang sistema ay nasa ulap o hindi. "

Ang ulat ng Verizon ay nagsasama ng isang listahan ng 20 kritikal na mga kontrol sa seguridad na dapat ipatupad ng mga kumpanya at kung saan ay naka-map sa karamihan sa mga pagkilos ng pagbabanta na nakilala sa pinag-aralan na dataset. Gayunpaman, ang antas kung saan dapat ipatupad ng bawat kumpanya ang bawat kontrol ay depende sa industriya na bahagi sila at ang uri ng pag-atake na malamang na mas lalantad sa kanila.