Video: 5 Most Devastating Cyber Attacks | Cybersecurity Insights #18 (Ekim 2024)
Her yıl Verizon, bir yıl boyunca tanıdığımız ve sevdiğimiz güvenlik olaylarını araştırmaya değen bir Veri Chronig'i olan Veri İhlali Araştırmaları Raporu'nu yayınlar. Bu yıl, Çin'e bağlı casusluk saldırılarında büyük bir artış, bir şekilde çarpık olsa bile, korkutucu bir tablo çiziyor.
Rapor, geçtiğimiz yıl içerisinde 621'in veri ihlali olduğu doğrulanan 47.000 olaya bakıyor. Genel olarak, bu 621 saldırının çoğu finansal kuruluşlara (yüzde 37) odaklanmış, yabancılar tarafından (yüzde 92) gerçekleştirilmiş ve zayıf veya kırılmış kimlik bilgilerinden yararlanılmıştır (okuma: şifreler, yüzde 76).
Sürpriz, ihlallerin yüzde 19'unun “devlete bağlı bir aktör” ile ilişkilendirildiği gerçeğiydi. Yüzde 25'inin parayla hiçbir ilgisi yoktu - çoğu siber suç için bu motivasyon kaynağı - ve yüzde 25'i hedefli saldırılardı. Casusluk davalarının yüzde 96'sı korkunç bir şekilde Çin ile bağlantılıydı.
Tinfoil Şapkasını Atın
İlk bakışta, bilgi bir siber savaşın başlangıcı gibi görünüyor. Ancak, siber savaş bir hanehalkı konusu haline gelirken, bu yükselişin muhtemelen yeni araştırma ve Verizon'un değişen veri kümesiyle ilgisi var.
Bu yılın raporunun önceki yıllarda elde edilemeyen bir dizi yeni bilgiyi içerdiğini açıklayan Verizon'un yönetim risk ekibinin müdürü Chris Porter ile konuştum. Porter, "Bu raporda daha önce hiç olmadığı kadar fazla katkıda bulunanlar ve olaylar var." Dedi. Bu yeni ortakların çoğu, daha önceki yıla göre rapora tamamen yeni bir bakış açısı getirerek, kanun uygulamalarında yer almaktadır.
Porter “Verileri bir kenara atıyor” dedi. “Yıldan yıla değişen veri setlerinden doğuştan gelen istatistiksel bir önyargı.”
Her şeyden önce, Verizon, devlet destekli siber saldırılara olan ilginin artmasını ve bu tür olaylar hakkında konuşmaya istekli olduğunu bildirmektedir. Porter, “Bence her zaman oradaydı, ama şimdi gün ışığına çıkıyor” dedi. "Bu aniden değil, haberlerde öyle görünüyor."
Sadece Çin değil
Rapora göre, menşe ülke veri ihlallerinin yüzde 75'inden fazlası için keşfedilebilirdi. Yaklaşık 40 yer buldular, ancak oyuncular saldırı türüne bağlı olarak oldukça katı çizgilerde bozuldu. Raporda, "Finansal olarak motive edilen olayların çoğu, ABD veya Doğu Avrupa ülkelerindeki (örneğin, Romanya, Bulgaristan ve Rusya Federasyonu) aktörleri içeriyordu" raporunu okuyor. "Casusluk vakalarının yüzde 96'sı Çin'deki tehdit aktörlerine atfedildi ve geri kalan yüzde 4'ü bilinmiyordu."
Bu güçlü bir korelasyondur, ancak tüm veri ihlallerini değil sadece veri kümesini tanımladığını hatırlamak önemlidir. Porter, "Çin'in casusluk yapan dünyadaki tek ülke olduğuna inanmıyorum" dedi. “Başkalarının yaptığına eminim ama bu oyuncu grupları için bu tür saldırıları tanımlayan veriler mevcut değil.”
Son zamanlarda, çok sayıda çalışma ve rapor özellikle Çin'in dijital casusluktaki rolüne baktı. Şirketler, belki de Çin'in muazzam pazarında rekabet avantajı elde etmeyi umarak, veri girişimlerini tartışmak konusunda çok daha rahat bir hale geldi.
Götürmek
Bu nedenle, dijital casuslar gölgelerden çıkarken, bu Verizon'un raporunda sunulan endüstriler ve bireyler için sağlam paketlerden uzak durmamalıdır. Belki de en önemlisi, sizi tehdit eden tehditlerin anlaşılmasıdır.
Örneğin, raporda organize suç ile siber casusluk saldırıları arasında belirgin farklılıklar olduğu belirtiliyor. Organize suç çabuk finansal kazançla motive edilir ve özellikle perakende ve gıda hizmeti endüstrilerinde satış noktası sistemlerini hedefler. Bu sizin bölgenizdeyse, bu tehditlere karşı korunma stratejileri ve teknolojisine yatırım yapmalı ve Stuxnet tarzı saldırılar için endişelenerek zamanınızı boşa harcamamalısınız.
Bu sık sık SecurityWatch'ta eve sürmeye çalıştığımız bir nokta: orada çok fazla korkutucu şey varken, muhtemelen kişisel olarak peşinizden gelmiyor. Çin, dijital casuslukta kesinlikle büyük bir aktördür, ancak onlar sadece onlar değil ve sizler peşinde değiller.
