Китайские кибератаки взлетят в 2012 году, но что это значит?

Каждый год Verizon публикует свой отчет о расследовании нарушений данных, в котором содержится хроника полугодовых расследований инцидентов безопасности, которые мы знаем и любим. В этом году большой рост шпионских атак, связанных с Китаем, рисует страшную, хотя и несколько искаженную картину.

В отчете рассматривается около 47 000 инцидентов, из которых 621 является подтвержденной утечкой данных в течение прошлого года. В целом, большинство из этих 621 атак были направлены на финансовые учреждения (37 процентов), совершались посторонними лицами (92 процента) и использовали слабые или сломанные учетные данные (читай: пароли, 76 процентов).

Сюрпризом стало осознание того, что 19 процентов нарушений были приписаны «государственному субъекту». 25 процентов не имели никакого отношения к деньгам - такому стимулу для большинства киберпреступлений - и 25 процентов были целевыми атаками. Действительно ужасающие 96 процентов шпионских дел были в конечном итоге связаны с Китаем.

Убери шляпу инопланетянина

На первый взгляд информация выглядит как начало кибервойны. Но хотя кибервойна становится предметом домашнего обихода, этот всплеск, скорее всего, больше связан с новыми исследованиями и изменяющимся набором данных Verizon.

Я поговорил с Крисом Портером, руководителем Verizon из группы управления рисками, который объяснил, что в этом году в отчете содержалось множество новой информации, которой просто не было в предыдущие годы. «В этом отчете больше участников и инцидентов, чем когда-либо прежде», - сказал Портер. Многие из этих новых партнеров вовлечены в работу правоохранительных органов, привнося в доклад совершенно новую перспективу, чем в предыдущие годы.

«Это немного сбивает данные», - объяснил Портер. «Это неотъемлемый статистический уклон от изменения наборов данных из года в год».

Больше всего в отчете Verizon рассказывается о повышенном интересе к спонсируемым государством кибератакам и готовности говорить о таких инцидентах. «Я думаю, что он всегда был там, но теперь он обнаруживается», - сказал Портер. «Это не внезапно, но в новостях это кажется таким».

Это не просто Китай

Согласно отчету, страна происхождения была обнаружена для более чем 75 процентов нарушений данных. Они нашли около 40 локаций, но актеры распались по довольно строгим линиям в зависимости от типа атаки. «Большинство финансово мотивированных инцидентов были связаны с действующими лицами в США или странах Восточной Европы (например, в Румынии, Болгарии и Российской Федерации)», - говорится в отчете. «Колоссальные 96 процентов случаев шпионажа были отнесены к субъектам угрозы в Китае, а оставшиеся 4 процента были неизвестны».

Это сильная корреляция, но важно помнить, что она описывает только набор данных, а не все нарушения данных. «Я не верю, что Китай - единственная страна в мире, которая занимается шпионажем», - сказал Портер. «Я уверен, что другие делают это, но данные, описывающие эти типы атак для этих групп актеров, недоступны».

В последнее время большое количество исследований и отчетов посвящено роли Китая в цифровом шпионаже. Компании также стали гораздо удобнее обсуждать вторжения данных, возможно, надеясь получить конкурентное преимущество на огромном рынке Китая.

Еда на вынос

Таким образом, хотя цифровые шпионы могут выходить из тени, это не должно отвлекать внимание от серьезных выводов для отраслей и отдельных лиц, предлагаемых отчетом Verizon. Возможно, самое важное - это понять, какие угрозы нацелены на вас.

Например, в отчете отмечается, что между организованной преступностью и кибершпионажами существуют четкие различия. Организованная преступность мотивируется быстрой финансовой выгодой и нацелена на системы торговых точек, особенно в сфере розничной торговли и общественного питания. Если это ваша область, вы должны инвестировать в стратегии и технологии для защиты от этих конкретных угроз, а не тратить свое время на беспокойство по поводу атак в стиле Stuxnet.

Именно поэтому мы часто пытаемся поехать домой в SecurityWatch: хотя есть много страшных вещей, вероятно, это не пойдет за тобой лично. Китай определенно является крупным игроком в цифровом шпионаже, но они не единственные, и они не за вами.