China belangrijkste bron van cyberespionage aanslagen in 2012

China is geïdentificeerd als het land van waaruit de meeste datalekken werden uitgevoerd uit, volgens een nieuwe studie Verizon. Eén onderneming executive echter zeggen dat dit kan te wijten zijn aan de binnenlandse regelgeving lax in plaats van China de meest actieve bron van online aanvallen.

Volgens Verizon’s 2013 Gegevens Breach Investigation Report (DBIR) vrijgegeven dinsdag, China was de enige Aziatische land op de top 10 dreiging oorsprong lijst. Sterker nog, uit de 40 dreiging oorsprong van het bedrijf geïdentificeerd, China ontstond tops met 30 procent van alle datalekken uit daar. Daarentegen Roemenië werd tweede op 28 procent en de Verenigde Staten de derde plaats met 18 procent, het rapport toegevoegd.

Het rapport alleen bekendgemaakt de top 10 dreiging oorsprong en de andere 30 niet te publiceren.

Van de 30 procent, 96 procent van datalekken uitgevoerd vanuit China werden gekoppeld aan-cyberespionage gerelateerde motivaties. Dit in tegenstelling tot de andere negen bedreiging oorsprong op de lijst, omdat hun datalekken waren vooral financieel gemotiveerd, opgemerkt.

Het veranderen van motieven betekenen minder gegevens gestolen door hacktivisten

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber -emergency reactie van de overheid waakhond

“Dit kan betekenen dat andere bedreiging groepen voeren hun activiteiten met meer stealth en uitvluchten, maar het kan ook betekenen dat China is in feite de meest actieve bron van nationale en industriële spionage in de wereld van vandaag”, aldus het rapport.

De DBIR is in zijn zesde jaar van uitgave, en de editie van 2013 gedekt 47.000 gemelde veiligheidsincidenten en 621 bevestigde inbreuken. Het bevatte ook nieuwe medewerkers aan het rapport, namelijk de Maleisië Computer Emergency Response Team (myCert) van Cybersecurity Maleisië, Deloitte, en CERT Insider Threat Center in Carnegie Mellon University Software Engineering Institute.

Echter, Patrick Lum, senior consultant bij Verizon Enterprise Solutions, vertelde de website Azië in een interview donderdag het hoge aantal datalekken toegeschreven aan China moet niet zeggen dat het is de meest actieve dader van cyberespionage activiteiten.

Hij zei dat het hoge aantal zou kunnen zijn omdat Internet regelgeving in het land zijn niet zo streng als andere landen, en het kan makkelijker voor criminelen om hun hacken activiteiten van daar uit te voeren.

“We gaan niet bij de ‘China is slecht en eng’ boodschap. Integendeel, het is zeker groot en een belangrijk onderdeel van het hele beeld, en het is zeker een up and coming [trend] in het security landschap,” zei Lum.

De DBIR toonde ook aan dat terwijl het aantal hactivist-gerelateerde aanslagen in 2012 op een lijn te blijven met het jaar daarvoor, de hoeveelheid gegevens die gestolen is aanzienlijk gedaald. In 2011, 58 procent van de gegevens gestolen werden toegeschreven aan hacktivisme, maar dit was teruggebracht tot 2 procent per jaar later, opgemerkt.

Lum zei dat de daling van de data gestolen was vanwege het veranderen van de motieven van de aanvallers. Waar in het verleden hacktivisten zou inbreken in bedrijven ‘servers, te stelen data en plaatsen van de informatie online om een ​​negatieve invloed van deze organisaties reputatie, zijn ze nu bezig met meer distributed denial of service (DDoS) aanvallen bedrijven’ Web services te verstoren, legde hij uit.

Ajaykumar Biyani, oplossingen adviseur van de wereldwijde strategische diensten aan Verizon Zuidoost-Azië, die ook tijdens het gesprek aanwezig was, wees een andere reden was dat twee opmerkelijke hacktivist groepen – Anonymous en LulzSec – samengewerkt in 2011 en heeft bijgedragen aan de stijging van de gestolen gegevens .

Echter, de leider van LulzSec, Hector Xavier Monsegur, werd gearresteerd in maart 2012 en hij hielp autoriteiten leggen een aantal van de andere leden van de groep en dit zorgde voor een daling van het aantal aanvallen zo goed, Biyani uitgelegd.

DDoS-aanvallen, zal echter steeds iets bedrijven hebben te maken met.

Het is relatief eenvoudig en goedkoop, veroorzaken een DDoS-aanval, en het effect is sterk en verfijnd, “zei Biyani.” [Verizon] reeds [ziet] enorme aanslagen komen in elke dag en verwachten meer te komen.

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond