Devatenáct procent z datových průniků v roce 2012 bylo uskutečněno pachateli s napojením na čínské úřady, potažmo vládu. Vyplývá to z průzkumu konzultační společnosti Verizon (2013 Data Breach Investigations Report), která zmapovala 621 případů nedovoleného vniknutí po celém světě. Informace pocházejí mimo jiné z kartoték policejních sil v různých zemích a od americké Tajné služby.
Rostoucí intenzita, s jakou se Čína pokouší nelegálně přicházet k informacím, je podle zprávy Verizonu zásadní novinkou. Šestadevadesát procent veškerých odhalených pokusů o špionáž má kořeny právě v Číně. Zástupci Verizonu v návaznosti na to trochu sarkasticky dodávají, že buďto jsou čínští hackeři neuvěřitelně nešikovní, když se nechávají snadno odhalit – nebo opravdu stojí za drtivou většinou soudobé kyberšpionáže.
Při pohledu na všechny typy nedovolených vniknutí vidíme, že Čína stojí za necelou třetinou (30 %) z nich. Na druhém místě je – pro někoho možná trochu překvapivě – Rumunsko, odkud bylo podniknuto 28 procent nedovolených vniknutí. Kdo by na třetím místě čekal Rusko, toho musíme zklamat. Bronz s 18 % totiž patří Spojeným státům americkým.
Nadpoloviční většina vniknutí nastala poté, co se někdo „hackl“ do systému. Ve 40 procentech případů byl nainstalován škodlivý kód. A ve 35 procentech případů byla součástí operace nějaká forma fyzické manipulace.
Při hackování je nejběžnějším způsobem využívání zcizených přihlašovacích údajů. Bylo tomu tak ve 48 procentech zaznamenaných incidentů. Ve 44 procentech případů pak hackeři odhalili a do systému vnikli pomocí tzv. zadních vrátek (backdoor), zranitelnosti, která jim umožnila obejít běžný proces autentizace. Celých 92 procent všech vniknutí bylo realizováno pachatelem „zvenku“, tedy někým, kdo nebyl zaměstnancem napadené organizace. Nejčastěji jsou tyto útoky součástí organizovaného zločinu. Ve dvou z deseti případů se podařilo dohledat jako zdroj útoku konkrétní stát a jeho struktury – ano, šlo o Čínu.
Ve 14 procentech případů měl v útoku prsty také insider, tedy někdo ze zaměstnanců napadené organizace. V některých případech šlo o čiré lajdáctví, například když někdo zvyšoval zranitelnost systému tím, že si posílal pracovní materiály na svůj soukromý mail. Další případy však vykazují jasný zločinecký profil a touhu o vlastní obohacení (či uškození organizaci). Sem spadá například skimming platebních karet v bankách a dalších institucích. U čtyř z deseti odhalených interních incidentů byl pachatelem někdo, kdo sám pracoval na pokladně.
Zpráva „2013 Data Breach Investigations Report“ vychází z podkladů z 19 různých zdrojů a 27 států. Podklady pro tvorbu reportu zahrnují 47 000 incidentů a 621 potvrzených narušení bezpečnosti (vniknutí).
PŘEDPLATNÉ
ČLÁNKY DO MAILU