Video: Rekam Jejak Pembentukan & Perang Siber di Indonesia (Oktober 2024)
Setiap tahun Verizon merilis Laporan Investigasi Pelanggaran Data, yang mencatat investigasi insiden keamanan sepanjang tahun yang kami kenal dan cintai. Tahun ini, sebuah uptick besar dalam serangan spionase terkait dengan China melukiskan gambaran yang menakutkan, jika agak melengkung.
Laporan tersebut melihat sekitar 47.000 insiden, di mana 621 dikonfirmasi pelanggaran data dalam satu tahun terakhir. Secara umum, sebagian besar dari 621 serangan ini difokuskan pada lembaga keuangan (37 persen), dilakukan oleh orang luar (92 persen), dan mengeksploitasi kredensial yang lemah atau rusak (baca: kata sandi, 76 persen).
Yang mengejutkan adalah kesadaran bahwa 19 persen dari pelanggaran itu dikaitkan dengan "aktor yang berafiliasi dengan negara." 25 persen tidak ada hubungannya dengan uang - motivator bagi sebagian besar kejahatan dunia maya - dan 25 persen adalah serangan yang ditargetkan. 96 persen kasus spionase yang benar-benar mengerikan akhirnya dikaitkan dengan Tiongkok.
Singkirkan Topi Kertas Timah
Pada blush on pertama, informasi itu tampak seperti awal dari perang cyber. Tetapi sementara cyberwarfare menjadi subjek rumah tangga, uptick ini kemungkinan lebih berkaitan dengan penelitian baru dan perubahan dataset Verizon.
Saya berbicara dengan Chris Porter, kepala sekolah Verizon tentang tim manajemen risiko, yang menjelaskan bahwa laporan tahun ini memasukkan banyak informasi baru yang sama sekali tidak tersedia di tahun-tahun sebelumnya. "Laporan ini memiliki lebih banyak kontributor dan insiden daripada yang pernah kita miliki sebelumnya, " kata Porter. Banyak dari mitra baru ini terlibat dalam penegakan hukum, membawa perspektif yang sama sekali baru untuk laporan ini dibandingkan tahun-tahun sebelumnya.
"Itu sedikit membuang data, " jelas Porter. "Ini adalah bias statistik yang melekat dari mengubah set data dari tahun ke tahun."
Lebih dari segalanya, laporan Verizon mencatat peningkatan minat terhadap serangan siber yang disponsori negara dan keinginan untuk membicarakan insiden semacam itu. "Saya pikir itu selalu ada di sana, tetapi sekarang akan terungkap, " kata Porter. "Ini tidak tiba-tiba, tetapi dalam berita sepertinya begitu."
Bukan Hanya China
Menurut laporan itu, negara asal dapat ditemukan lebih dari 75 persen dari pelanggaran data. Mereka menemukan sekitar 40 lokasi, tetapi para aktor mogok di garis yang cukup ketat tergantung pada jenis serangan. "Mayoritas insiden bermotivasi finansial melibatkan aktor di AS atau negara-negara Eropa Timur (misalnya, Rumania, Bulgaria, dan Federasi Rusia), " membaca laporan itu. "Sebanyak 96 persen dari kasus spionase dikaitkan dengan aktor-aktor ancaman di China dan 4 persen sisanya tidak diketahui."
Itu korelasi yang kuat, tetapi penting untuk diingat bahwa itu hanya menggambarkan kumpulan data dan tidak semua pelanggaran data. "Saya tidak percaya bahwa China adalah satu-satunya negara di dunia yang melakukan spionase, " kata Porter. "Aku cukup yakin orang lain melakukannya, tetapi data yang menggambarkan jenis serangan untuk kelompok aktor itu tidak tersedia."
Baru-baru ini, sejumlah besar studi dan laporan telah melihat secara khusus peran China dalam spionase digital. Perusahaan juga menjadi jauh lebih nyaman membahas intrusi data, mungkin berharap mendapatkan keunggulan kompetitif di pasar China yang sangat besar.
The Takeaway
Jadi, sementara mata-mata digital mungkin keluar dari bayang-bayang, itu tidak boleh mengalihkan perhatian dari takeaways solid untuk industri dan individu yang ditawarkan oleh laporan Verizon. Mungkin yang paling penting adalah memahami ancaman apa yang menargetkan Anda.
Misalnya, laporan itu mencatat bahwa ada perbedaan yang jelas antara kejahatan terorganisir dan serangan spionase dunia maya. Kejahatan terorganisir dimotivasi oleh perolehan finansial yang cepat, dan target sistem penjualan - khususnya dalam industri ritel dan layanan makanan. Jika itu bidang Anda, Anda harus berinvestasi dalam strategi dan teknologi untuk menjaga terhadap ancaman khusus tersebut dan tidak membuang waktu Anda untuk mengkhawatirkan serangan gaya Stuxnet.
Itulah titik yang sering kami coba pulang ke rumah di SecurityWatch: sementara ada banyak hal menakutkan di luar sana, mungkin itu tidak datang setelah Anda secara pribadi. Tiongkok jelas merupakan aktor utama dalam spionase digital, tetapi mereka bukan satu-satunya dan mereka tidak mengejar Anda.
