China principal fonte de ataques de ciberespionagem em 2012

China tem sido identificada como a nação a partir do qual a maioria das violações de dados foram conduzidas a partir, de acordo com um novo estudo Verizon. Um executivo da empresa, no entanto, dizem que isso pode ser devido a lax regulamentos nacionais em vez de China sendo a fonte mais ativa de ataques online.

De acordo com a 2013 da Verizon violação de dados Relatório de Investigação (DBIR) divulgado terça-feira, a China foi o único país asiático no top 10 ameaça lista de origens. De fato, dos 40 origens de ameaças da empresa identificados, China emergiu topos com 30 por cento de todas as violações de dados vindos de lá. Em contraste, a Roménia ficou em segundo lugar com 28 por cento e a terceira Estados Unidos, com 18 por cento, acrescentou o relatório.

O relatório só divulgou os 10 principais origens de ameaças e não publicou os outros 30.

Dos 30 por cento, 96 por cento das violações de dados realizados da China estavam ligados a motivações relacionadas com a ciberespionagem. Isto contrasta com os outros nove origens de ameaças na lista, como as suas violações de dados foram principalmente financeiramente motivados, observou.

Alterando motivos significa menos dados roubados por hacktivistas

Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por cibernético resposta -emergency pelo cão de guarda do governo

“Isso pode significar que outros grupos de ameaça realizar suas atividades com maior cautela e subterfúgios, mas também pode significar que a China é, de fato, a fonte mais ativa de espionagem nacional e industrial no mundo de hoje”, disse o relatório.

O DBIR está em seu sexto ano de publicação, ea edição de 2013 cobriu 47.000 incidentes de segurança reportados e 621 infracções confirmadas. Ele também incluiu novos contribuintes com o relatório, a saber, a equipe Malaysia Computer Emergency Response (MyCert) de Segurança Cibernética Malásia, Deloitte, e Threat Center CERT Insider na Universidade Carnegie Mellon Software Engineering Institute.

No entanto, Patrick Lum, consultora sênior da Verizon Enterprise Solutions, disse ao site da Ásia em uma entrevista quinta-feira o elevado número de violações de dados atribuídos a China não deve significar que é o autor mais ativo das atividades de ciberespionagem.

Ele disse que o número elevado poderia ser por causa regulamentações de Internet no país não são tão rigorosas como outros países, e pode ser mais fácil para os criminosos para conduzir suas atividades de hackers de lá.

“Nós não estamos indo com a” China é mau e assustador “mensagem. Pelo contrário, é certamente grande e uma parte importante de toda a imagem, e é definitivamente um para cima e próximos [tendência] no panorama de segurança”, disse Lum.

O DBIR também mostrou que, embora o número de ataques relacionados com Hactivist em 2012, permanecem em pé de igualdade com o ano anterior, a quantidade de dados roubados caiu significativamente. Em 2011, 58 por cento dos dados roubados foram atribuídos a hacktivismo, mas esta tinha sido reduzido a 2 por cento um ano mais tarde, ele observou.

Lum disse que a queda nos dados roubados foi por causa de motivos mudança dos atacantes. Onde nos hacktivistas últimos iria invadir empresas ‘servidores, roubar dados e postar as informações on-line para impactar negativamente a estas organizações de reputações, eles agora estão conduzindo a negação mais de serviço distribuída (DDoS) de interromper os serviços da Web das empresas, explicou.

Ajaykumar Biyani, consultor de soluções de serviços estratégicos globais no Verizon sudeste da Ásia, que também estava presente durante a entrevista, apontou outra razão foi que dois grupos hacktivistas notáveis ​​- Anonymous e LulzSec – colaborou em 2011 e contribuiu para o aumento dos dados roubados .

No entanto, o líder do LulzSec, Hector Xavier Monsegur, foi preso em março de 2012 e ajudou autoridades capturar vários dos outros membros do grupo e isso causou uma queda no número de ataques, bem como, Biyani explicou.

ataques DDoS, no entanto, será cada vez mais algo que as empresas terão de enfrentar.

É relativamente fácil e barato; causar um ataque DDoS, eo efeito é forte e sofisticado “, disse Biyani.” [Verizon] já [vê] enormes ataques vindo em cada dia e esperar mais para vir.

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo