الهجمات الإلكترونية الصينية ارتفعت في عام 2012 ، ولكن ماذا يعني ذلك؟

تصدر شركة Verizon كل عام تقريرها عن التحقيقات المتعلقة بخرق البيانات ، والذي يسرد تاريخ تحقيقات عام كامل عن الحوادث الأمنية التي نعرفها ونحبها. هذا العام ، يرسم ارتفاع كبير في هجمات التجسس المرتبطة بالصين صورة مخيفة ، إذا كانت مشوهة إلى حد ما.

يبحث التقرير في حوالي 47000 حادث ، منها 621 انتهاكًا مؤكدًا للبيانات خلال العام الماضي. بشكل عام ، تركزت معظم هذه الهجمات البالغ عددها 621 هجومًا على المؤسسات المالية (37 بالمائة) ، وارتكبها غرباء (92 بالمائة) ، واستغلوا أوراق اعتماد ضعيفة أو مكسورة (اقرأ: كلمات المرور ، 76 بالمائة).

كانت المفاجأة هي إدراك أن 19 بالمائة من الانتهاكات قد نسبت إلى "ممثل تابع للدولة". 25 في المائة لا علاقة لها بالمال - ذلك الدافع لمعظم الجرائم الإلكترونية - و 25 في المائة كانت هجمات مستهدفة. 96 في المئة مرعبة حقا من حالات التجسس كانت مرتبطة في نهاية المطاف مع الصين.

ضع قبعة القنفذ

في البداية ، تبدو المعلومات وكأنها بداية حرب إلكترونية. ولكن في حين أن الحرب الإلكترونية أصبحت موضوعًا للأسر المعيشية ، فمن المحتمل أن يكون لهذا الارتفاع صلة أكبر بالبحث الجديد ومجموعة البيانات المتغيرة من Verizon.

لقد تحدثت مع كريس بورتر ، مدير Verizon في فريق إدارة المخاطر ، الذي أوضح أن تقرير هذا العام تضمن وفرة من المعلومات الجديدة التي لم تكن متوفرة ببساطة في السنوات السابقة. وقال بورتر: "يحتوي هذا التقرير على عدد أكبر من المساهمين والحوادث أكثر من أي وقت مضى". يشارك العديد من هؤلاء الشركاء الجدد في إنفاذ القانون ، مما يجعل منظورًا جديدًا تمامًا للتقرير مقارنة بالسنوات السابقة.

وأوضح بورتر: "إنها تنفض البيانات قليلاً". "إنها biasses إحصائية متأصلة من تغيير مجموعات البيانات من سنة إلى أخرى."

أكثر من أي شيء آخر ، يسجل تقرير Verizon اهتمامًا متزايدًا بالهجمات الإلكترونية التي ترعاها الدولة والاستعداد للحديث عن مثل هذه الحوادث. وقال بورتر: "أعتقد أنه كان دائمًا هناك ، لكنه بدأ يظهر الآن". "لم يكن الأمر مفاجئًا ، لكن في الأخبار يبدو الأمر كذلك".

انها ليست الصين فقط

وفقًا للتقرير ، كان بلد المنشأ قابلاً للاكتشاف لأكثر من 75 بالمائة من خروقات البيانات. لقد عثروا على حوالي 40 موقعًا ، لكن الممثلين تعطلوا على خطوط صارمة إلى حد ما اعتمادًا على نوع الهجوم. يقول التقرير: "غالبية الحوادث ذات الدوافع المالية شملت الجهات الفاعلة في الولايات المتحدة أو دول أوروبا الشرقية (مثل رومانيا وبلغاريا والاتحاد الروسي)". "نسبت نسبة 96 في المائة من حالات التجسس إلى جهات تهديد في الصين والنسبة المتبقية البالغة 4 في المائة غير معروفة."

هذا ارتباط قوي ، لكن من المهم أن تتذكر أنه يصف فقط مجموعة البيانات وليس كل خروقات البيانات. وقال بورتر "لا أعتقد أن الصين هي الدولة الوحيدة في العالم التي تقوم بالتجسس". "أنا متأكد من أن الآخرين يقومون بذلك ، لكن البيانات التي تصف تلك الأنواع من الهجمات لمجموعات الممثلين هذه غير متوفرة."

في الآونة الأخيرة ، بحث عدد كبير من الدراسات والتقارير على وجه التحديد دور الصين في التجسس الرقمي. أصبحت الشركات أيضًا أكثر راحة في مناقشة تدخلات البيانات ، وربما تأمل في الحصول على ميزة تنافسية في السوق الصينية الهائلة.

الوجبات الجاهزة

لذلك في حين أن الجواسيس الرقميين قد يخرجون من الظل ، فإن هذا لا ينبغي أن يصرف الانتباه عن الوجبات السريعة الصلبة للصناعات والأفراد الذين يقدمهم تقرير فيريزون. ربما الأهم هو فهم التهديدات التي تستهدفك.

على سبيل المثال ، يشير التقرير إلى وجود اختلافات واضحة بين الجريمة المنظمة وهجمات التجسس الإلكتروني. الدافع وراء الجريمة المنظمة هو تحقيق مكاسب مالية سريعة ، واستهداف أنظمة نقاط البيع - خاصة داخل صناعات التجزئة وخدمات الأغذية. إذا كانت هذه هي منطقتك ، فيجب أن تستثمر في الاستراتيجيات والتكنولوجيا للحماية من تلك التهديدات المحددة وألا تضيع وقتك في القلق بشأن الهجمات التي تشبه أسلوب Stuxnet.

هذه نقطة غالباً ما نحاول العودة إلى المنزل في SecurityWatch: في حين أن هناك الكثير من الأشياء المخيفة ، ربما لا تأتي بعدك شخصيًا. من المؤكد أن الصين ممثل رئيسي في التجسس الرقمي ، لكنها ليست الوحيدة التي لا تلاحقك.