Video: 🔴TIN CỰC NÓNG: SạtLỡ' đập bùn ô xi chảy dài 3km nhấ'n ch'ìm ngôi làng 15người MấtT'ích 5tỉnh Bế'Tắ'c (Tháng Chín 2024)
Mỗi năm Verizon công bố Báo cáo Điều tra Vi phạm Dữ liệu, ghi lại các cuộc điều tra trong cả năm về các sự cố bảo mật mà chúng tôi biết và yêu thích. Năm nay, một sự gia tăng lớn trong các cuộc tấn công gián điệp liên quan đến Trung Quốc đã vẽ nên một bức tranh đáng sợ, nếu hơi bị vênh.
Báo cáo xem xét khoảng 47.000 sự cố, trong đó có 621 vụ vi phạm dữ liệu được xác nhận trong năm qua. Nhìn chung, hầu hết 621 cuộc tấn công này tập trung vào các tổ chức tài chính (37%), được thực hiện bởi những người bên ngoài (92%) và khai thác thông tin đăng nhập yếu hoặc bị hỏng (đọc: mật khẩu, 76%).
Điều ngạc nhiên là nhận ra rằng 19 phần trăm các vi phạm được quy cho một "diễn viên trực thuộc nhà nước". 25 phần trăm không liên quan gì đến tiền, đó là động lực thúc đẩy hầu hết các tội phạm mạng và 25% là các cuộc tấn công có chủ đích. 96% các vụ gián điệp thực sự đáng sợ cuối cùng đã được liên kết với Trung Quốc.
Bỏ mũ Tinfoil
Lúc đầu, thông tin trông giống như sự khởi đầu của một cuộc chiến tranh mạng. Nhưng trong khi cyberwarfare đang trở thành một chủ đề gia đình, thì sự gia tăng này có thể liên quan nhiều đến nghiên cứu mới và bộ dữ liệu thay đổi của Verizon.
Tôi đã nói chuyện với Chris Porter, hiệu trưởng của Verizon trong nhóm quản lý rủi ro, người đã giải thích rằng báo cáo năm nay bao gồm rất nhiều thông tin mới mà đơn giản là không có sẵn trong những năm trước. "Báo cáo này có nhiều người đóng góp và sự cố hơn chúng ta từng có trước đây", Porter nói. Nhiều đối tác mới này có liên quan đến việc thực thi pháp luật, mang lại một viễn cảnh hoàn toàn mới cho báo cáo so với các năm trước.
"Nó ném dữ liệu ra một chút, " Porter giải thích. "Đó là một sinh khối thống kê vốn có từ việc thay đổi tập dữ liệu từ năm này sang năm khác."
Hơn bất cứ điều gì, báo cáo của Verizon ghi nhận sự quan tâm ngày càng tăng đối với các cuộc tấn công mạng do nhà nước tài trợ và sẵn sàng nói về những sự cố như vậy. "Tôi nghĩ nó luôn ở đó, nhưng giờ nó đã sáng, " Porter nói. "Đó không phải là tất cả của một bất ngờ, nhưng trong tin tức có vẻ như vậy."
Không chỉ Trung Quốc
Theo báo cáo, nước xuất xứ đã được phát hiện cho hơn 75 phần trăm các vi phạm dữ liệu. Họ tìm thấy khoảng 40 địa điểm, nhưng các diễn viên đã phá vỡ các đường dây khá nghiêm ngặt tùy thuộc vào loại tấn công. "Phần lớn các sự cố có động cơ tài chính liên quan đến các diễn viên ở cả các quốc gia Hoa Kỳ hoặc Đông Âu (ví dụ, Romania, Bulgaria và Liên bang Nga), " đọc báo cáo. "Một con số khổng lồ 96% các vụ gián điệp được cho là do các tác nhân đe dọa ở Trung Quốc và 4% còn lại chưa được biết."
Đó là một mối tương quan mạnh mẽ, nhưng điều quan trọng cần nhớ là nó chỉ mô tả tập dữ liệu và không phải tất cả các vi phạm dữ liệu. "Tôi không tin rằng Trung Quốc là quốc gia duy nhất trên thế giới làm gián điệp", Porter nói. "Tôi khá chắc chắn rằng những người khác đang làm điều đó, nhưng dữ liệu mô tả các kiểu tấn công cho các nhóm diễn viên đó là không có sẵn."
Gần đây, một số lượng lớn các nghiên cứu và báo cáo đã xem xét cụ thể vai trò của Trung Quốc trong hoạt động gián điệp kỹ thuật số. Các công ty cũng đã trở nên thoải mái hơn khi thảo luận về sự xâm nhập dữ liệu, có lẽ hy vọng sẽ đạt được lợi thế cạnh tranh trong thị trường khổng lồ của Trung Quốc.
Mang đi
Vì vậy, trong khi các gián điệp kỹ thuật số có thể bước ra khỏi bóng tối, điều đó không nên làm xao lãng những bước đi vững chắc cho các ngành công nghiệp và cá nhân được cung cấp bởi báo cáo của Verizon. Có lẽ quan trọng nhất là hiểu được những mối đe dọa nhắm vào bạn.
Ví dụ, báo cáo lưu ý rằng có sự khác biệt rõ rệt giữa tội phạm có tổ chức và các cuộc tấn công gián điệp mạng. Tội phạm có tổ chức được thúc đẩy bởi lợi ích tài chính nhanh chóng, và nhắm mục tiêu các hệ thống bán hàng, đặc biệt là trong ngành bán lẻ và dịch vụ thực phẩm. Nếu đó là khu vực của bạn, bạn nên đầu tư vào các chiến lược và công nghệ để bảo vệ chống lại các mối đe dọa cụ thể đó và không lãng phí thời gian của bạn để lo lắng về các cuộc tấn công kiểu Stuxnet.
Đó là một điểm chúng tôi thường cố lái xe về nhà tại SecurityWatch: trong khi có rất nhiều thứ đáng sợ ngoài kia, có lẽ nó không đến sau cá nhân bạn. Trung Quốc chắc chắn là một diễn viên chính trong hoạt động gián điệp kỹ thuật số, nhưng họ không phải là người duy nhất và họ không theo đuổi bạn.
