Vídeo: How worried should we be about deadly cyber-attacks? - BBC News (De novembre 2024)
Verizon publica cada any el seu Informe d’investigacions sobre incompliment de dades, que narra un any sencer d’investigacions sobre els incidents de seguretat que coneixem i estimem. Aquest any, una gran presa d’atacs d’espionatge vinculada a la Xina fa una imatge espantosa, si és una mica deformada.
L’informe contempla uns 47.000 incidents, dels quals 621 han estat confirmats incompliments de dades de l’any passat. En general, la majoria d’aquests 621 atacs es van centrar en institucions financeres (37 per cent), van ser perpetrats per forasters (92 per cent) i van explotar credencials febles o trencades (llegiu: contrasenyes, 76 per cent).
La sorpresa va ser la constatació que el 19 per cent dels incompliments van ser atribuïts a un "actor afiliat a l'estat". El 25 per cent no tenia res a veure amb els diners –el motivador de la majoria de ciberdelinqüència– i el 25 per cent eren atacs dirigits. Un 96% veritable terrorífic dels casos d'espionatge es va relacionar amb la Xina.
Desprèn el barret de tinfoil
Al primer cop, la informació sembla el començament d’una ciberguerra. Però, mentre que la ciberguerra s'està convertint en un tema domèstic, aquest aspecte probablement té més a veure amb la nova investigació i el canvi de conjunt de dades de Verizon.
Vaig parlar amb Chris Porter, el principal director de Verizon en l'equip directiu de risc, que va explicar que l'informe d'aquest any incloïa una informació nova que simplement no estava disponible en anys anteriors. "Aquest informe té més col·laboradors i incidents que no hem tingut mai", va dir Porter. Molts d'aquests nous socis participen en l'aplicació de la llei, aportant una perspectiva completament nova a l'informe.
"Es llença una mica les dades", ha explicat Porter. "És un biaix estadístic inherent de canviar conjunts de dades d'any en any".
Més que res, l’informe de Verizon narra un interès creixent pels ciberataques patrocinats per l’estat i la voluntat de parlar d’aquests incidents. "Crec que sempre hi ha estat, però ara surt a la llum", va dir Porter. "No és de sobte, però a les notícies sembla així".
No és només la Xina
Segons l’informe, el país d’origen va ser descobert per més del 75 per cent dels incompliments de dades. Van trobar una quarantena d’ubicacions, però els actors es van descompondre en línies força estrictes segons el tipus d’atac. "La majoria d'incidents motivats econòmicament van implicar actors als Estats Units o als països de l'Europa de l'Est (per exemple, Romania, Bulgària i la Federació Russa)", relata l'informe. "El 96% dels casos d'espionatge es van atribuir a agents d'amenaça a la Xina i el 4% restant es desconeixia."
Aquesta és una forta correlació, però és important recordar que només descriu el conjunt de dades i no tots els incompliments de dades. "No crec que la Xina sigui l'únic país del món que fa espionatge", va dir Porter. "Estic segur que els altres ho estan fent, però les dades que descriuen aquest tipus d'atacs per a aquells grups d'actor no estan disponibles."
Recentment, un gran nombre d’estudis i informes han analitzat específicament el paper de la Xina en l’espionatge digital. Les empreses també s’han tornat molt més còmodes discutint intrusions de dades, tal vegada amb l’esperança d’obtenir avantatge competitiu en l’enorme mercat de la Xina.
El menjar per emportar
Així, mentre que els espies digitals puguin sortir de les ombres, això no hauria de distreure dels sòlids que es poden emportar per a indústries i individus que ofereix l'informe de Verizon. Potser el més important és comprendre quines amenaces tenen per objectiu.
Per exemple, l’informe assenyala que hi ha diferents diferències entre el crim organitzat i els atacs d’espionatge cibernètic. El crim organitzat està motivat per un ràpid guany financer i té com a objectius els sistemes de venda de punts de venda, particularment dins de les indústries de venda al detall i de serveis alimentaris. Si és la vostra zona, hauríeu d’invertir en estratègies i tecnologia per protegir-vos de les amenaces específiques i no perdre el temps preocupant-vos dels atacs a l’estil Stuxnet.
Aquest és un punt que sovint intentem conduir cap a casa a SecurityWatch: tot i que hi ha moltes coses de por allà fora, probablement no us vingui de cara a vosaltres. Definitivament, la Xina és un actor important en l’espionatge digital, però no són l’únic i no hi són després.