Ellyne Phneah撰文称根据Verizon一项新的研究,中国成为数据泄露最多的攻击来源;更有人认为与其说中国黑客比较活跃,还不如归结于相关法律制度的宽松。
以下为译文:
星期二Verizon的2013年度的DBIR(Data Breach Investigation Report)中了解到,中国是威胁来源列表中唯一的亚洲国家。在该公司确定的40个威胁来源国家中,来自中国的攻击占全部数据泄露的30%,位列第一。相比之下,罗马尼亚占28%屈居第二;而美国则以18%位列第三,报告只公布了名单中的Top 10。
而在30%中,有96%造成数据泄露的攻击与网络间谍活动相关。Verizon指出这一点区别于列表上的其它9个国家,他们的动机往往与金融相关。
报告上写道:“虽然存在其它国家用更好手段去掩饰动机的可能,但是中国无疑是事实上最多的国家和工业间谍来源。”
2013年度的DBIR属该公司出版的第6期,报告覆盖了4.7万个安全事件和621个已确认数据泄露。还公布了对DBIR有杰出贡献的新组织,分别是:Cybersecurity Malaysia的MyCERT(马来西亚计算机应急响应小组)和卡内基梅隆大学软件工程研究所的Threat Center。
然而Verizon Enterprise Solutions的高级顾问Patrick Lum认为,高数量的数据泄露归于中国并不意味着该国家犯罪者活动的最活跃。高的数据可能因为该国家的互联网法规并没有其它国家的严格,这就给予了罪犯进行犯罪活动的场所。
Lum说:“我们不会发出中国是‘不好而且恐怖’的言论,恰恰相反中国在整个安全领域有着举足轻重的地位,而就整个趋势来说,中国的表现也一直在进步。”
趋势显示因骇客行为发生的数据窃取大幅降低
DBIR数据显示虽然2012年的骇客相关攻击与2011年基本相仿,但是数据泄露的数量有着显著降低。它强调在2011年,有58%的数据被认定为骇客行为,但是在2012年这个数据下降到了2%。
Lum认为数据窃取失败是因为攻击者的动机改变,他解释道:在过去骇客更愿意攻破公司的服务器,窃取数据然后在网上公布信息用以抹黑这些公司的声誉,他们现在使用更多的是DDoS攻击,旨在破坏公司的网络服务。
Verizon Southeast Asia咨询顾问Ajaykumar Biyani指出,另一个原因是两个著名的骇客组织(Anonymous和LulzSec)在2011年的合作同样导致了窃取数据的激增。Biyani还解释说,LulzSec的带头人Hector Xavier Monsegur2012年被捕后帮助官方抓捕了组织中的其它几个成员同样导致了攻击数量的减少。
然而DDoS已成为越来越多公司必须面对的问题之一。Biyani解释道:“因为DDos攻击对成本和技术要求很低,然而攻击技术却非常成熟,同样带来的影响也是相当恶劣的,Verizon发现互联网上每天都存在的巨量DDoS攻击,将来也会越来越多。”
