Vidéo: Google versus Chine - VPRO Documentaire - 2011 (Novembre 2024)
Chaque année, Verizon publie son rapport d’enquêtes sur les atteintes à la sécurité des données, qui décrit une année d’enquêtes sur les incidents de sécurité que nous connaissons et aimons. Cette année, une forte hausse des attaques d’espionnage liées à la Chine dresse un tableau effrayant, bien que quelque peu déformé.
Le rapport examine environ 47 000 incidents, dont 621 ont été confirmés dans une violation de données au cours de l'année écoulée. En général, la plupart de ces 621 attaques visaient des institutions financières (37%), étaient perpétrées par des étrangers (92%) et exploitaient des informations d'identification faibles ou brisées (lire: mots de passe, 76%).
La surprise a été de se rendre compte que 19% des violations étaient attribuées à un "acteur affilié à un État". 25% n'avaient rien à voir avec l'argent - ce facteur de motivation pour la plupart des cybercrimes - et 25% étaient des attaques ciblées. 96% des cas d'espionnage étaient réellement liés à la Chine.
Rangez le chapeau de papier d'aluminium
À première vue, l'information ressemble au début d'une cyberguerre. Mais si la cyberguerre est en train de devenir un sujet familier, cette hausse est probablement davantage liée aux nouvelles recherches et aux nouvelles données de Verizon.
J'ai rencontré Chris Porter, responsable de l'équipe de gestion des risques chez Verizon, qui m'a expliqué que le rapport de cette année contenait une surabondance d'informations nouvelles qui n'étaient tout simplement pas disponibles les années précédentes. "Ce rapport a plus de contributeurs et d'incidents que jamais auparavant", a déclaré Porter. Bon nombre de ces nouveaux partenaires participent à l'application de la loi, apportant au rapport une perspective entièrement nouvelle par rapport aux années précédentes.
"Cela efface un peu les données", a expliqué Porter. "C'est un biais statistique inhérent à l'évolution des ensembles de données d'année en année."
Plus que tout, le rapport Verizon témoigne d'un intérêt accru pour les cyberattaques parrainées par l'État et d'une volonté de parler de tels incidents. "Je pense que ça a toujours été là, mais ça se dévoile maintenant", a déclaré Porter. "Ce n'est pas tout à coup, mais dans les nouvelles, cela semble être le cas."
Ce n'est pas juste la Chine
Selon le rapport, le pays d'origine pouvait être découvert pour plus de 75% des violations de données. Ils ont trouvé environ 40 lieux, mais les acteurs sont tombés en panne sur des lignes assez strictes en fonction du type d'attaque. "La majorité des incidents à motivation financière impliquaient des acteurs des États-Unis ou des pays d'Europe orientale (comme la Roumanie, la Bulgarie et la Fédération de Russie)", lit-on dans le rapport. "96% des cas d'espionnage ont été attribués à des acteurs de la menace en Chine et les 4% restants étaient inconnus."
C'est une forte corrélation, mais il est important de se rappeler que cela ne décrit que l'ensemble de données et non toutes les violations de données. "Je ne crois pas que la Chine soit le seul pays au monde pratiquant l'espionnage", a déclaré Porter. "Je suis presque sûr que d'autres le font, mais les données décrivant ces types d'attaques pour ces groupes d'acteurs ne sont pas disponibles."
Récemment, un grand nombre d'études et de rapports ont examiné spécifiquement le rôle de la Chine dans l'espionnage numérique. Les entreprises sont également beaucoup plus à l’aise pour discuter des intrusions de données, dans l’espoir d’obtenir un avantage concurrentiel sur l’énorme marché chinois.
À emporter
Ainsi, bien que les espions numériques puissent sortir de l'ombre, cela ne devrait pas détourner l'attention des avantages à retenir pour les industries et les particuliers proposés par le rapport de Verizon. Le plus important est peut-être de comprendre les menaces qui vous ciblent.
Par exemple, le rapport note qu'il existe des différences distinctes entre le crime organisé et les attaques de cyber espionnage. Le crime organisé est motivé par un gain financier rapide et cible les systèmes de points de vente, en particulier dans les secteurs de la vente au détail et des services de restauration. Si tel est votre domaine, vous devriez investir dans des stratégies et des technologies permettant de vous protéger de ces menaces spécifiques et de ne pas perdre votre temps à vous inquiéter des attaques de type Stuxnet.
C'est un point sur lequel nous essayons souvent de rentrer chez nous à SecurityWatch: bien qu'il y ait beaucoup de choses effrayantes, elles ne vous attaqueront probablement pas personnellement. La Chine est certes un acteur majeur de l'espionnage numérique, mais ce n'est pas le seul et ils ne vous recherchent pas.
