Video: DOOR HET HART VAN CHINA - aflevering 3: Een koelkast voor het hiernamaals (November 2024)
Elk jaar publiceert Verizon haar Data Breach Investigations Report, dat een heel jaar verslag doet van onderzoeken naar de beveiligingsincidenten die we kennen en waar we van houden. Dit jaar schetst een grote toename van spionageaanvallen in verband met China een eng, zij het enigszins scheef beeld.
Het rapport kijkt naar ongeveer 47.000 incidenten, waarvan 621 bevestigde datalekken in het afgelopen jaar zijn. Over het algemeen waren de meeste van deze 621 aanvallen gericht op financiële instellingen (37 procent), werden ze gepleegd door buitenstaanders (92 procent) en misbruikten ze zwakke of gebroken referenties (lees: wachtwoorden, 76 procent).
De verrassing was het besef dat 19 procent van de inbreuken werd toegeschreven aan een 'aan de staat gelieerde acteur'. 25 procent had niets met geld te maken - die motivator voor de meeste cybercriminaliteit - en 25 procent waren gerichte aanvallen. Een echt angstaanjagende 96 procent van de spionagezaken werden uiteindelijk gekoppeld aan China.
Leg de aluminiumfoliehoed weg
Op het eerste gezicht lijkt de informatie op het begin van een cyberwar. Maar terwijl cyberwarfare een alledaags onderwerp wordt, heeft deze stijging waarschijnlijk meer te maken met nieuw onderzoek en de veranderende dataset van Verizon.
Ik sprak met Chris Porter, Verizons directeur van het management-risicoteam, die uitlegde dat het rapport van dit jaar een overvloed aan nieuwe informatie bevatte die in voorgaande jaren gewoon niet beschikbaar was. "Dit rapport heeft meer bijdragers en incidenten dan ooit tevoren", aldus Porter. Veel van deze nieuwe partners zijn betrokken bij wetshandhaving, waardoor het rapport een geheel nieuw perspectief krijgt dan voorgaande jaren.
"Het gooit de gegevens een beetje weg, " legde Porter uit. "Het is een inherent statistisch vooroordeel van het veranderen van gegevenssets van jaar tot jaar."
Meer dan wat dan ook, het Verizon-rapport beschrijft een toegenomen interesse in door de staat gesponsorde cyberaanvallen en de bereidheid om over dergelijke incidenten te praten. "Ik denk dat het er altijd is geweest, maar het komt nu aan het licht, " zei Porter. "Het is niet opeens, maar in het nieuws lijkt het zo."
Het is niet alleen China
Volgens het rapport was het land van herkomst voor meer dan 75 procent van de datalekken te ontdekken. Ze vonden ongeveer 40 locaties, maar de acteurs braken op vrij strikte lijnen, afhankelijk van het type aanval. "Het merendeel van de financieel gemotiveerde incidenten betrof actoren in de VS of Oost-Europese landen (bijv. Roemenië, Bulgarije en de Russische Federatie)", luidt het rapport. "Maar liefst 96 procent van de spionagezaken werd toegeschreven aan bedreigingsactoren in China en de resterende 4 procent was onbekend."
Dat is een sterke correlatie, maar het is belangrijk om te onthouden dat het alleen de dataset beschrijft en niet alle datalekken. "Ik geloof niet dat China het enige land ter wereld is dat spionage doet", aldus Porter. "Ik ben er vrij zeker van dat anderen het doen, maar de gegevens die dat soort aanvallen voor die actorgroepen beschrijven, zijn niet beschikbaar."
Onlangs is in een groot aantal studies en rapporten specifiek gekeken naar de rol van China in digitale spionage. Bedrijven zijn ook veel comfortabeler over het binnendringen van gegevens, misschien in de hoop een concurrentievoordeel te behalen in de enorme markt van China.
De afhaalmaaltijden
Dus hoewel digitale spionnen uit de schaduw kunnen komen, mag dat niet afleiden van de solide afhaalrestaurants voor industrieën en individuen die worden aangeboden door het rapport van Verizon. Misschien is het belangrijkste dat u begrijpt welke bedreigingen u raken.
Het rapport merkt bijvoorbeeld op dat er duidelijke verschillen zijn tussen georganiseerde misdaad en cyberspionage-aanvallen. Georganiseerde misdaad wordt gemotiveerd door snel financieel gewin en richt zich op verkooppuntsystemen, met name in de detailhandel en de foodservice-industrie. Als dat jouw gebied is, moet je investeren in strategieën en technologie om je tegen die specifieke bedreigingen te beschermen en je tijd niet te verdoen met je zorgen te maken over aanvallen in de stijl van Stuxnet.
Dat is een punt dat we vaak proberen naar huis te rijden op SecurityWatch: hoewel er veel enge dingen zijn die er zijn, komt het waarschijnlijk niet achter je aan. China is absoluut een belangrijke speler in digitale spionage, maar ze zijn niet de enige en ze zitten niet achter je aan.
