当谷歌去年承认,它已被复杂的黑客,有针对性的可能来自中国,它引入了一个新术语到高科技词汇——先进的持续威胁。这些攻击是复杂的,有针对性的,几乎不可能停止。但根据Verizon,他们也比大多数人认为的那么普遍。
事实上,现在有些公司更容易说他们的受害者一个先进的持续威胁(APT)攻击比承认他们的安全系统失败,学校管理人员说,布莱恩,撒丁主任Verizon的调查反应。“这是,”他说的贴切。“这只是极其言过其实。”
Sartin的团队在发现被调用数据泄露的原因,说他看到一个标签任何窃听事件一个恰当的攻击倾向上演好几次自从谷歌去年1月上市的问题。通常它会发生大约一两个月后他的团队完成分析。“我得到一个链接发给我从我的一个调查人员说,“你不会相信这一点。“我打开链接,让该公司在一份声明中指责先进持续的威胁。”
先进的持续威胁攻击应该是复杂和具有高度针对性的数据漏出演习由间谍或代理代表国家工作。
指责APT”已经成为一个完美的借口”公司恢复数据泄露,Sartin说。“它好像成为时尚在美国指责它(APT),”他说。
问题的一部分是中国混乱,与恰当的关联的国家最常见的攻击。中国是这些天大多数网络攻击的来源,不管什么动机。这个国家有超过4亿互联网用户,他们中的很多人都使用电脑,没有最新的补丁或安全软件。这些电脑经常被砍,然后作为垫脚石用于进一步的攻击。
“中国的西部源IP地址可以接管阶段攻击,“Sartin说。所以当攻击发生,“每个人都看着它说,哦,这就是中国政府。”
学校管理人员的一个错误,说撒丁。事实上,绝大多数的攻击——78%的事件,导致数据窃取银行卡。这不是恰当的data-stealers正在寻找的东西。数据是很重要的国家安全——真实恰当的事件的主要目标是偷来的只有3%的时间,他说。
与美国特勤局和荷兰国家高科技犯罪单位,威瑞森能够分析760年数据泄露事件发生在2010年。Verizon发布其周二数据泄露调查报告,列出了这些发现。
这一趋势在2010年从巨大的数据泄露,导致1.44亿年妥协记录是在2009年。而不是黑客是触及大量的小型企业。攻击不太复杂,但他们也更有可能保持在雷达下的执法。虽然事件报告中统计的总数上升,四百万条记录是在2010年妥协,Verizon的数据显示。
而不是像TJ Maxx这样的大公司,黑客更有可能只有不到100名员工的小公司。这些往往是酒店、餐厅或者妈妈和流行商店收银机或电脑连接到互联网。他们的安全也不是那么好,和警察比较不容易产生反应时被攻击的原因。
大多数攻击者不是这个超级无敌复杂的国家资助的网络犯罪分子。事实上,很多很好的罪犯已经被关,所以今天的黑客往往不那么复杂的,Sartin说。事实上,只有3%的所有事件都如此复杂的他们被认为几乎不可能停止。
虽然许多公司担心内幕攻击,92%的攻击来自外部机构。恶意软件的键盘记录程序和后门程序等涉及大约一半的时间。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com