2012 년 중국 사이버 공격이 급증했지만 그 의미는 무엇입니까?

매년 Verizon은 Data Breach Investigations Report (데이터 침해 조사 보고서)를 발표합니다. 올해 중국과 관련한 간첩 공격이 크게 늘어 났지만 다소 뒤틀린 그림이 무섭습니다.

이 보고서는 약 47, 000 건의 사건을 조사했으며, 그 중 621 건은 지난해 데이터 유출로 확인되었습니다. 일반적으로 이러한 621 공격의 대부분은 금융 기관 (37 %)에 초점을 맞추고 외부인 (92 %)에 의해 가해졌으며 자격 증명이 취약하거나 손상되었습니다 (읽기: 암호, 76 %).

놀랍게도 위반의 19 %가 "국가 관계자"에 의한 것이라는 사실이 깨달았습니다. 25 %는 대부분의 사이버 범죄의 동기 인 돈과 관련이 없었으며 25 %는 표적 공격이었습니다. 스파이 행위의 96 %가 진정으로 중국과 관련이있었습니다.

은박지 모자를 치워

처음에는 홍당무 정보가 사이버 전쟁의 시작처럼 보입니다. 그러나 사이버 전쟁은 가정의 주제가되고 있지만, 이 연구는 새로운 연구와 버라이존의 변화하는 데이터 세트와 더 관련이 있습니다.

저는 Verizon의 관리 리스크 팀 책임자 인 Chris Porter와 함께 올해 보고서에는 이전에는 볼 수 없었던 새로운 정보가 많이 포함되어 있다고 설명했습니다. 포터는“이 보고서는 이전보다 더 많은 기고자와 사건을 가지고있다. 이러한 새로운 파트너 중 상당수는 법 집행에 관여하여 전년도에 비해 보고서에 완전히 새로운 시각을 제공합니다.

포터는“데이터를 조금 버린다”고 설명했다. "매년 변화하는 데이터 세트에서 발생하는 고유 한 통계적 편향입니다."

무엇보다도 버라이즌 보고서는 주정부가 후원하는 사이버 공격에 대한 관심 증가와 그러한 사건에 대한 기꺼이 이야기합니다. 포터는“항상 그곳에 있었다고 생각하지만 지금은 밝아지고있다. "갑자기 만은 아니지만 뉴스에서는 그렇게 보인다."

중국 만이 아니다

보고서에 따르면 데이터 유출의 75 % 이상이 원산지 국가에서 발견 될 수있었습니다. 그들은 약 40 곳의 장소를 찾았지만, 공격 유형에 따라 행위자들이 상당히 엄격한 선을 무너 뜨 렸습니다. 보고서는“재정적 동기 부여 사건의 대부분은 미국이나 동유럽 국가 (예: 루마니아, 불가리아, 러시아 연방)의 행위자들과 관련이 있다고 보도했다. "스파이 행위의 96 %가 중국의 위협 행위자들에 의한 것이며 나머지 4 %는 알려지지 않았습니다."

이는 강력한 상관 관계이지만 모든 데이터 유출이 아니라 데이터 세트 만 설명한다는 점을 명심해야합니다. 포터 대변인은“중국이 세계에서 스파이 활동을하는 유일한 나라라고는 생각하지 않습니다. "다른 사람들이하고 있다고 확신하지만, 그 행위자 그룹에 대한 이러한 유형의 공격을 설명하는 데이터는 사용할 수 없습니다."

최근 많은 연구와 보고서가 디지털 스파이 활동에서 중국의 역할을 구체적으로 살펴 보았습니다. 회사는 또한 중국의 거대한 시장에서 경쟁 우위를 확보하기를 희망하면서 데이터 침입에 대해 훨씬 더 편안해졌습니다.

테이크 아웃

따라서 디지털 스파이가 그림자에서 벗어날 수 있지만 Verizon의 보고서에서 제공하는 산업 및 개인의 견실함을 방해해서는 안됩니다. 아마도 가장 중요한 것은 어떤 위협이 목표로 삼고 있는지 이해하는 것입니다.

예를 들어, 이 보고서는 조직 범죄와 사이버 스파이 공격 간에는 뚜렷한 차이가 있다고 지적합니다. 조직 범죄는 빠른 재정적 이익에 동기를 부여하며 특히 소매 및 식품 서비스 산업 내 POS 시스템을 목표로합니다. 해당 지역이라면 전략과 기술에 투자하여 이러한 특정 위협을 방지하고 Stuxnet 스타일 공격에 대해 걱정할 시간을 낭비하지 않아야합니다.

그것은 우리가 종종 SecurityWatch에서 집으로 운전하려고하는 요점입니다. 많은 무서운 것들이 있지만 개인적으로 당신을 따르지 않을 것입니다. 중국은 디지털 스파이 활동의 ​​주요한 주체이지만, 유일무이 한 것은 아니며 당신을 따르지 않습니다.