Geçen yılki veri ihlallerinin çoğu hacktivizmin bir sonucuydu ve saldırılar daha az sıklıkta olsa da daha fazla veri Bir rapora göre çalıntı ve güçlü marka isimlerine sahip daha büyük organizasyonlar en yaygın kurbanlar oldu. açıklığa kavuşmuş.
Geçen yılki veri ihlallerinin çoğu hacktivizmin bir sonucuydu ve saldırılar daha az sıklıkta olsa da daha fazla veri Bir rapora göre çalıntı ve güçlü marka isimlerine sahip daha büyük organizasyonlar en yaygın kurbanlar oldu. açıklığa kavuşmuş.
Perşembe günü yayınlanan Verizon 2012 Veri İhlali Araştırmaları Raporu'na göre, hacktivizmin daha büyük kuruluşlara karşı yükselişi, 2011'deki en önemli değişiklik, çalınan verilerin yüzde 58'inin hacktivizme atfedilmesiydi; siyasi ve sosyal ilerleme için siber korsanlık hedefler.
Bu, saldırıların çoğunluğunun öncelikle finansal kazanç amacıyla siber suçlular tarafından gerçekleştirildiği son birkaç yıldaki veri ihlali modeliyle tezat oluşturuyordu.
Beşinci yılında yayınlanan rapor, dünya çapında 36 ülkede 855 veri ihlalini ve 174 milyondan fazla çalıntı kaydı araştırdı. Bu yıl, Amerika Birleşik Devletleri Gizli Servisi, Hollanda Ulusal Yüksek Teknoloji Suç Birimi, Avustralya Federal Polisi, İrlanda Habercilik ve Londra Metropolitan Polisi'nin Bilgi Güvenliği Hizmeti ve Polis Merkezi e-Suç Birimi rapora veri katkısı sağladı.
Hacktivist gruplar 2011'deki vakaların küçük bir kısmını oluşturuyordu ve daha az aktif olmalarına rağmen saldırıları şirketlere "ağır zarar vermişti". Raporda, 100 milyondan fazla kaydın, yani mali güdümlü bilgisayar korsanlarının elde ettiği miktarın iki katını çaldıkları ortaya çıktı.
Hacktivist gruplar tarafından çalınan verilerin neredeyse tamamı daha büyük kuruluşlardan alınmıştı ve hacktivizmle bağlantılı ihlallerin oranı yüzde 25'e yükseldi.
Araştırma, düşük profilli bir markanın veya şirketin bu grupların dikkatini çekme ihtimalinin daha düşük olduğuna dikkat çekti. Ancak bunun yerine, daha düşük risk sunan "daha zayıf hedeflere yönelik fırsatçı saldırılar" arayan, para odaklı siber suçlular tarafından saldırıya uğrarlar.
"Bunu iş süreçlerini kolaylaştırmanın bir yolu olarak düşünün. Raporda, şüphelenmeyen, zayıf ve topalları avlamanın kolay bir yolunu bulun ve onlar da bunu büyük ölçekte tekrarlıyorlar." ifadesine yer verildi. "Bu yüksek hacimli, düşük getirili iş modeli, organize suç grupları için standart haline geldi."
Asya Pasifik'te hedeflenen KOBİ'ler
Bölgesel bazda, ihlal sayısında büyük bir fark olmasa da saldırıya uğrayan işletmelerin türü arasında bir zıtlık vardı. Verizon Soruşturma Müdahale Ekibinin genel müdürü Mark Goudie, küçük ve orta ölçekli işletmelerin (KOBİ'ler) Asya-Pasifik bölgesindeki ana hedefler olduğunu söyledi. ZDNet Avustralyakardeş sitesi ZDNet Asya.
Goudie, ABD ve Avrupa'nın daha köklü zincir mağazalara ve büyük şirketlere sahip olduğunu, Asya-Pasifik bölgesinin ise KOBİ'lerin hakimiyetinde olduğunu belirtti. Bu nedenle saldırıya uğrama olasılıkları daha yüksektir.
Verizon yöneticisi ayrıca büyük kuruluşların bilgi açısından "daha anlayışlı ve sofistike" olma eğiliminde olduğunu da sözlerine ekledi. KOBİ'lerle karşılaştırıldığında kendilerini korumak için kullanılan teknoloji. Bu aynı zamanda onları siber suçluların muhtemel hedefi haline getirecektir. dedi.
BYOD ve bulut göründüğü kadar riskli olmayabilir
Goudie ayrıca, artan veri miktarı nedeniyle işletmelerin teknoloji ortamının oldukça "karmaşık" hale geldiğini kaydetti. Bu nedenle, bir kuruluşun güvenlik stratejisi, gereksiz verilerin ortadan kaldırılması gibi veri yönetimine odaklanmalıdır. verileri depolamak veya CD veya sabit disk sürücüsü gibi kuruluşun "dışında" depolamak için zorlayıcı bir neden varsa.
İşletmelerin buluta veri yerleştirmesi gerekip gerekmediği sorusuna ise bulutun "ilginç bir olgu" olduğunu ifade etti. Goudie, bulutun verileri depolamak için yeterince güvenli olup olmadığı konusunda çok fazla müzakere olmasına rağmen, Raporda, verilerin bulutta veya çalışanların kullandığı cihazlarda depolanmasının veri kaybına yol açtığı bir olay yaşanmadı. çiğneme.
Bilgisayar korsanlarının dahili veritabanlarından hırsızlık yaparken hala geleneksel taktikleri kullandıklarını ve bulut ve mobil cihazlar gibi yeni teknolojilerden çalmak için gelişme ihtiyacını görmemiş olabilir henüz.
Bu nedenle bulut ve BYOD trendi, insanların sandığı kadar büyük bir güvenlik tehdidi olmayabilir.
Aracılığıyla ZDNet Asya