Video: 8 Most Common Cybersecurity Threats | Types of Cyber Attacks | Cybersecurity for Beginners | Edureka (November 2024)
Setiap tahun, Verizon melancarkan Laporan Penyiasatan Pelanggaran Datanya, yang mencatat nilai penyelidikan sepanjang tahun mengenai insiden keselamatan yang kita ketahui dan cinta. Pada tahun ini, satu serangan besar dalam serangan pengintipan yang dikaitkan dengan China cat menakutkan, jika agak melengkung, gambar.
Laporan itu melihat kira-kira 47, 000 insiden, di mana 621 mengesahkan pelanggaran data dalam tahun lalu. Secara amnya, kebanyakan daripada 621 serangan ini tertumpu kepada institusi kewangan (37 peratus), dilakukan oleh orang luar (92 peratus), dan mengamalkan kelayakan yang lemah atau patah (baca: kata laluan, 76 peratus).
Kejutan adalah kesedaran bahawa 19 peratus daripada pelanggaran itu adalah disebabkan oleh "pelakon negeri yang bergabung." 25 peratus tidak ada kena mengena dengan wang - motivator untuk kebanyakan jenayah siber - dan 25 peratus serangan disasarkan. 96 peratus kes pengintipan yang benar-benar menakutkan akhirnya dikaitkan dengan China.
Letakkan Hat Tinfoil
Pada permulaan pertama, maklumat itu kelihatan seperti permulaan siber. Tetapi ketika cyberwarfare menjadi subjek rumah tangga, ini kemungkinan besar mempunyai lebih banyak kaitan dengan penyelidikan baru dan kumpulan data Verizon yang berubah.
Saya bercakap dengan Chris Porter, prinsipal Verizon mengenai pasukan risiko pengurusan, yang menjelaskan bahawa laporan tahun ini termasuk maklumat baru yang tidak dapat digunakan pada tahun-tahun sebelumnya. "Laporan ini mempunyai lebih banyak penyumbang dan insiden daripada yang pernah ada sebelumnya, " kata Porter. Kebanyakan rakan baru ini terlibat dalam penguatkuasaan undang-undang, membawa perspektif yang sepenuhnya baru kepada laporan daripada tahun-tahun sebelumnya.
"Ia memadamkan data sedikit, " jelas Porter. "Ia merupakan bias statistik yang wujud dari menukar set data dari tahun ke tahun."
Lebih daripada apa-apa, laporan Verizon kronik minat yang meningkat dalam cyberattacks yang ditaja kerajaan dan kesanggupan untuk bercakap tentang insiden tersebut. "Saya fikir ia sentiasa berada di sana, tetapi ia akan menjadi terang sekarang, " kata Porter. "Ia tidak tiba-tiba, tetapi dalam berita ia kelihatan seperti itu."
Ia Bukan Hanya China
Menurut laporan itu, negara asal dapat ditemui lebih dari 75 persen dari pelanggaran data. Mereka mendapati kira-kira 40 lokasi, tetapi pelaku berpecah pada garis yang agak ketat bergantung kepada jenis serangan. "Majoriti insiden termotivasi kewangan melibatkan pelaku sama ada di Amerika Syarikat atau negara-negara Eropah Timur (misalnya, Romania, Bulgaria, dan Persekutuan Rusia), " demikian laporannya. "Sekurang-kurangnya 96 peratus kes pengintipan disebabkan oleh pelaku ancaman di China dan 4 peratus lagi tidak diketahui."
Itu adalah korelasi yang kuat, tetapi penting untuk diingati bahawa ia hanya menerangkan set data dan bukan semua pelanggaran data. "Saya tidak percaya bahawa China adalah satu-satunya negara di dunia melakukan pengintipan, " kata Porter. "Saya cukup pasti orang lain melakukannya, tetapi data yang menggambarkan jenis serangan bagi kumpulan pelakon itu tidak tersedia."
Baru-baru ini, sejumlah besar kajian dan laporan telah melihat secara khusus peranan China dalam pengintipan digital. Syarikat-syarikat juga telah menjadi lebih selesa membincangkan pencerobohan data, mungkin berharap untuk mendapatkan kelebihan daya saing dalam pasaran besar China.
The Takeaway
Oleh itu, walaupun pengintip digital mungkin keluar dari bayang-bayang itu, ia tidak seharusnya mengalih perhatian dari pengambilalihan pepejal untuk industri dan individu yang ditawarkan oleh laporan Verizon. Mungkin yang paling penting adalah memahami apa ancaman yang ditujukan kepada anda.
Sebagai contoh, laporan itu menyatakan bahawa terdapat perbezaan yang berbeza antara serangan jenayah terancang dan serangan pengintipan siber. Jenayah terancang dimotivasi oleh keuntungan kewangan yang cepat, dan menargetkan titik penjualan sistem-khususnya dalam industri runcit dan perkhidmatan makanan. Jika itu kawasan anda, anda harus melabur dalam strategi dan teknologi untuk menjaga terhadap ancaman-ancaman tertentu dan tidak membuang masa anda membimbangkan mengenai serangan gaya Stuxnet.
Itulah satu titik yang kami sering cuba untuk memandu di rumah di SecurityWatch: sementara ada banyak perkara menakutkan di luar sana, mungkin tidak akan datang selepas anda secara peribadi. China pastinya seorang pelakon utama dalam pengintipan digital, tetapi mereka bukan satu-satunya dan mereka bukan selepas anda.
