Jeden z pěti úniků dat je výsledkem kyberšpionáže

Zpráva Data Breach Investigation Report (DBIR) se věnuje únikům dat z roku 2012. Shrnuje informace z více než 47 000 incidentů a z 621 potvrzených úniků dat.

DBIR je první shrnutí od Verizonu, které obsahuje informace o kyberšpionážních krádežích dat. Tento typ útoku se zaměřuje na duševní vlastnictví a čítá 20 % veškerých úniků, které jsou ve zprávě zahrnuty.

„95 % útoků spojených s kyberšpionáží pocházelo z Číny,“ informoval Jay Jacobs, analytik z Verizonu. „Tým RISK byl velmi důkladný při vyšetřování různých indikátorů, které spojily techniky a malware s technikami, které obvykle používají čínské hackerské skupiny,“ dodal.

Předpokládat, že všechny kyberšpionážní útoky pochází pouze z Číny, by však bylo naivní, upozornil Jacobs. „Data, která jsme nasbírali za rok 2012, prostě jen odrážela více hráčů z Číny než odjinud.”

Podle Jacobse jsou zajímavějším aspektem útoků jejich taktiky i velikost a obor organizací, na které se zaměřují. „V našem datasetu obvykle vídáme útoky motivované finančně, takže obvyklým cílem jsou například restaurace a jiné služby spojené s jídlem nebo banky a finanční instituce,” prozradil Jacobs. „Při pohledu na útoky motivované e-špionáží se tato odvětví najednou ocitla na konci seznamu a hlavními cíli se staly organizace s větším množstvím duševního vlastnictví,” oznámil.

Kyberšpionáž se překvapivě zaměřuje na malé společnosti téměř stejně často jako na velké. „Představovali jsme si, že se bude kyberšpionáž týkat velkých společností, které vlastní množství duševního vlastnictví, ale stejná taktika útoků byla často používána i na řadu malých společností,” oznámil Jacobs. „Myslíme si, že si útočníci vybírají malé společnosti kvůli jejich spolupráci nebo jiným spojením s většími organizacemi.”

Finančně motivované útoky byly zodpovědné za 75 % incidentů a za zbývajícími 5 % stáli aktivisté.

Ve čtyřech z pěti útoků útočníci ukradli také platné přihlašovací údaje, aby mohli na síti své oběti zůstat přihlášeni, upozornil Jacobs. To by mohlo odstartovat otázky o tom, zda je rozumné stále lpět na heslech a jednofázovém přihlašování. „Myslím si, že když přepneme na dvoufázovou autentifikaci a přestaneme se tolik spoléhat na hesla, mohli bychom pozorovat pokles počtu takovýchto útoků. Nebo alespoň donutíme útočníky ke změnám technik,” doporučil.

52 % incidentů zahrnovalo hackovací techniky, 40 % použití malwaru, 35 % byly fyzické útoky a zbývajích 29 % krádeží bylo provedeno za pomoci sociálních taktik – například phishingu. Počet útoků pomocí phishingu vzrostl oproti předchozímu roku čtyřnásobně.

Útoků za použití mobilního zařízení obsahuje zpráva minimum. „To je překvapivé zjištění, vzhledem ke všem zprávám o tom, jak nezabezpečená mobilní zařízení jsou. Útočníci mají zatím lepší způsoby, jak se k datům dostat,” uzavřel Jacobs.