Vídeo: Ciberataque Mundial do vírus Wanna Crypt0r 2.0 (Outubro 2024)
Todos os anos, a Verizon lança seu Relatório de investigações de violação de dados, que narra um ano inteiro de investigações dos incidentes de segurança que conhecemos e amamos. Este ano, um grande aumento nos ataques de espionagem vinculados à China representa uma imagem assustadora, embora um tanto distorcida.
O relatório analisa cerca de 47.000 incidentes, dos quais 621 são violações de dados confirmadas no ano passado. Em geral, a maioria desses 621 ataques foi focada em instituições financeiras (37%), perpetrada por pessoas de fora (92%) e explorada credenciais fracas ou quebradas (leia-se: senhas, 76%).
A surpresa foi a constatação de que 19% das violações foram atribuídas a um "ator afiliado ao estado". 25% não tiveram nada a ver com dinheiro - o que motivou a maioria dos crimes cibernéticos - e 25% foram ataques direcionados. 96% dos casos de espionagem verdadeiramente aterrorizantes foram eventualmente relacionados à China.
Arrume o chapéu de papel alumínio
À primeira vista, as informações parecem o início de uma guerra cibernética. Mas enquanto a guerra cibernética está se tornando um assunto familiar, esse aumento provavelmente tem mais a ver com novas pesquisas e o conjunto de dados em mudança da Verizon.
Conversei com Chris Porter, diretor da Verizon na equipe de gerenciamento de riscos, que explicou que o relatório deste ano incluía um excesso de novas informações que simplesmente não estavam disponíveis nos anos anteriores. "Este relatório tem mais contribuintes e incidentes do que jamais tivemos antes", disse Porter. Muitos desses novos parceiros estão envolvidos na aplicação da lei, trazendo uma perspectiva totalmente nova para o relatório em relação aos anos anteriores.
"Ele joga fora os dados um pouco", explicou Porter. "É um viés estatístico inerente à alteração dos conjuntos de dados de ano para ano".
Mais do que tudo, o relatório da Verizon registra um interesse crescente em ataques cibernéticos patrocinados pelo Estado e uma vontade de falar sobre esses incidentes. "Acho que sempre esteve lá, mas agora está aparecendo", disse Porter. "Não é de repente, mas nas notícias parece que sim."
Não é só a China
Segundo o relatório, o país de origem foi detectável em mais de 75% das violações de dados. Eles encontraram cerca de 40 locais, mas os atores se dividiram em linhas bastante rígidas, dependendo do tipo de ataque. "A maioria dos incidentes motivados financeiramente envolveu atores nos países dos EUA ou da Europa Oriental (por exemplo, Romênia, Bulgária e Federação Russa)", lê o relatório. "96% dos casos de espionagem foram atribuídos a atores de ameaças na China e os 4% restantes eram desconhecidos".
Essa é uma forte correlação, mas é importante lembrar que apenas descreve o conjunto de dados e nem todas as violações de dados. "Não acredito que a China seja o único país do mundo que pratica espionagem", disse Porter. "Tenho certeza que outros estão fazendo isso, mas os dados que descrevem esses tipos de ataques para esses grupos de atores não estão disponíveis".
Recentemente, um grande número de estudos e relatórios analisou especificamente o papel da China na espionagem digital. As empresas também ficaram muito mais confortáveis discutindo invasões de dados, talvez esperando obter vantagem competitiva no enorme mercado da China.
The Takeaway
Portanto, embora espiões digitais possam estar saindo das sombras, isso não deve distrair as conclusões sólidas para indústrias e indivíduos oferecidos pelo relatório da Verizon. Talvez o mais importante seja entender quais ameaças afetam você.
Por exemplo, o relatório observa que existem diferenças distintas entre o crime organizado e os ataques de espionagem cibernética. O crime organizado é motivado por ganhos financeiros rápidos e tem como alvo os sistemas de ponto de venda - principalmente nas indústrias de varejo e serviços de alimentação. Se essa é a sua área, você deve investir em estratégias e tecnologia para se proteger contra ameaças específicas e não perder tempo se preocupando com ataques no estilo Stuxnet.
Esse é um ponto que muitas vezes estamos tentando levar para casa no SecurityWatch: embora haja muitas coisas assustadoras por aí, provavelmente não virá atrás de você pessoalmente. A China é definitivamente um ator importante em espionagem digital, mas eles não são os únicos e não estão atrás de você.
