Verizon: Beş veri ihlalinden biri, siberespiyonajın

Veri ihlallerinin çoğunluğu mali olarak harekete geçirilen siber suçlu saldırıların sonucu olmaya devam etse de, siber saldırı Verizon tarafından Salı günü yayınlanacak bir rapora göre, önemli sayıda veri hırsızlığı olayından da sorumludur.

Verizon'un 2013 Veri İhlali Araştırma Raporu (DBIR), şirketin RISK Ekibi tarafından 2012 yılında araştırılan veri ihlallerini kapsamaktadır. Ulusal bilgisayar acil müdahale ekipleri (CERTs) ve kolluk kuvvetleri de dahil olmak üzere dünyanın dört bir yanından diğer kuruluşlar. Rapor, 47.000'den fazla güvenlik olayından ve en az 44 milyon risk altındaki kayıt ile sonuçlanan 621 onaylanmış veri ihlalinden bilgi topladı.

Bugüne kadarki en fazla kaynak sayısını da ekleyen rapor, Verizon'un ihlallerle ilgili bilgileri de içeren ilk raporudur. devlete bağlı cyberespionage saldırılarından kaynaklanıyor. Bu tür bir saldırı, fikri mülkiyet haklarını hedefler ve raporun kapsadığı veri ihlallerinin yüzde 20'sini oluşturuyor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Çin'in Ötesinde

Yüzde 95'inde Verizon RISK ekibinin kıdemli analisti Jay Jacobs, siberespionaj saldırılarının Çin'den kaynaklandığını söyledi. Ekip, atıfta bulunma konusunda çok titiz olmayı denedi ve bilinen Çinli hacker gruplarına bu ihlallerde kullanılan teknikleri ve kötü amaçlı yazılımları birbirine bağlayan farklı bilinen göstergeler kullandığını söyledi.

Ancak, siber saldırıların sadece gelip gelmediğini düşünmek saflık olurdu. Çin'den, Jacobs dedi. “Sadece 2012 için toplayabildiğimiz verilerin daha fazla Çinli aktörü yansıttığını görüyoruz.”

Bu saldırıların daha ilginç yönleri, kullanılan taktiklerin yanı sıra analist, hedeflenen örgütleri söyledi.

VerizonVerizon'un Veri İhlali Araştırması Raporu, bilgisayar korsanlarının hedef aldığı endüstrileri gösteriyor. (“Büyütmek için tıklayın.)

“ Veri setimizde gördüğümüz tipik olarak finansal olarak motive edilmiş ihlaller, bu yüzden hedefler genellikle perakende organizasyonları, restoranlar, yiyecek-hizmet tipi firmalar, bankalar ve finansal kurumlar, ”diyor Jacobs. “Casusluk davalarına baktığımızda, bu endüstriler aniden listenin dibine düştü ve çoğunlukla imalat ve profesyonel hizmetler endüstrilerinden, bilgisayar ve mühendislik danışmanlarından kuruluşlar gibi büyük miktarda fikri mülkiyete sahip hedefler gördük. "

Şaşırtıcı bir bulgu, büyük organizasyonların sayısı ile siberpiyonajla ilgili ihlaller yaşayan küçük örgütlerin sayısı arasında yaklaşık elli elli bölünme olduğunu belirtti."

“Casusluk düşündüğümüzde, büyük şirketler düşündük. ve sahip oldukları büyük miktarda fikri mülkiyet, ama aynı taktiklerle hedeflenmiş çok sayıda küçük örgüt vardı, ”diyor Jacobs.

Bu casusluk grupları, Jacobs tarafından hedef seçiminde çok fazla istihbarat toplantısı var. dedim. “Küçük örgütleri bağlı bulundukları ya da daha büyük kuruluşlarla çalıştıklarını düşünüyoruz” dedi.

Siber saldırıya kıyasla, finansal güdümlü siber suçlar raporda kapsanan veri ihlali olaylarının yüzde 75'inden sorumluydu ve hacktivistler kalanın arkasındaydı. % 5.

Parolalarla İlgili Sorular

Bu raporun dikkat çekici bir bulgu, tüm tehdit aktörlerinin geçerli kimlik bilgilerini hedeflemiş olması olduğunu belirtti. Beş ihlalden dördünde, saldırganların kurbanın ağındaki varlığını sürdürebilmek için geçerli kimlik bilgileri çaldığını söyledi.

Jacobs, tek faktörlü parola tabanlı kimlik doğrulamaya olan yaygın güven hakkında bazı sorular sormaya başlayacağını söyledi. “Sanırım iki faktörlü kimlik doğrulamaya geçersek ve şifrelere bu kadar bağımlı kalmayı bırakırsak, bu saldırıların sayısında bir düşüş görebiliriz ya da en azından saldırganları değiştirmeye zorlayabiliriz” tekniklerinden bazıları.

Elli iki veri ihlali vakalarının yüzde hackleme teknikleri, yüzde 40'ı kötü amaçlı yazılımların kullanımını, yüzde 35'i fiziksel saldırıların kullanılmasını, örneğin yüzde 90'ını ATM'lerin gizliliğini ve yüzde 29'unun phishing gibi sosyal taktiklerin kullanımını içeriyordu.

Verizon'un Veri İhlali'nden bu tablo Araştırma Raporu, tehdit eden aktörleri hedeflerine göre haritalandırır. (Büyütmek için tıklayın.)

Phishing içeren ihlallerin sayısı 2012'de bir önceki yıla göre dört kat daha fazlaydı; bu muhtemelen bu tekniğin hedeflenen casusluk kampanyalarında yaygın olarak kullanılmasının bir sonucudur.

Geçtiğimiz yıl içinde mobil tehditlere verilen önem, Verizon raporunun kapsadığı çok az sayıda ihlal, mobil cihazların kullanımını içeriyordu.

“Çoğu zaman, mobil cihazları kaldırarak henüz mobil cihazlar kaldıramadığını görüyoruz. Jacobs, dedi. “Bu, güvensiz mobil cihazların ne denli olduğunu söyleyen tüm manşetlerin ışığında karşı sezgisel olan oldukça ilginç bir bulgu. Bu, savunmasız olmadıklarını söylemek değil, saldırganların şu anda verileri elde etmek için daha kolay yöntemleri var. ”

Aynı şey bulut teknolojileri için de geçerli, Jacobs. Bulutta barındırılan sistemleri içeren bazı ihlaller olsa da, bulut teknolojilerini kullanan saldırıların sonucu olmadıklarını söyledi. “Siteniz SQL enjeksiyonuna karşı hassassa, nerede barındırıldığını bulutta veya yerel olarak fark etmez. Sistemin bulutta olup olmamasına bakılmaksızın göreceğimiz türden ihlaller olacaktır. ”

Verizon raporunda, şirketler tarafından uygulanması gereken ve bunlar ile eşleştirilen 20 kritik güvenlik kontrol listesi yer alıyor. Analiz edilen veri setinde tanımlanan en yaygın tehdit eylemleri. Bununla birlikte, her bir şirketin her bir kontrolü gerçekleştirmesi gereken seviye, bunların parçası oldukları sektöre ve daha fazla maruz kalabilecekleri saldırı türlerine bağlıdır.