ハッカーティビストの違反を起こしやすい大企業

昨年の多くのデータ漏洩はハッキリした結果であり、攻撃の頻度は減りましたが、より多くのデータが盗まれ、ブランド名の強い大企業が最も被害を受ける可能性が高いと報告されています。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

木曜日に公開されたVerizon 2012 Data Breach Investigations Reportによると、大組織に対するハックティビズムの台頭は、ハッキング主義に起因するデータの58%、または政治的および社会的目的を推進するためのサイバーハッキングに起因する2011年の最も大きな変化でした。

これは、主に金銭的利益に動機付けられたサイバー犯罪者によって攻撃が行われた過去数年間のデータ侵害パターンとは対照的でした。

レポートの5年目の発表では、世界中の36カ国で、1億7400万件の盗難記録で855件のデータ違反が調査されました。今年は、米国警察庁、オランダ国家ハイテク犯罪局、オーストラリア連邦警察、アイリッシュ・レポート&情報セキュリティ・サービス、ロンドン警察の警察中央電子犯罪部隊が報告書にデータを寄稿しました。

Hacktivistグループは2011年のケースのほんの一部を占めていましたが、それほど活動的ではありませんでしたが、彼らの攻撃は企業にとって大きな打撃を与えました。彼らは、1億以上の記録を盗んだ、あるいは財政的に駆動されるハッカーの2倍の金額を盗んだと報告されている。

ハックティビストグループによって盗まれたデータのほとんどは、より大きい組織から奪取されており、ハキティビズム関連の動機と結びついた違反の割合は25%に上昇しました。

この研究では、目立たないブランドや企業がこれらのグループの注目を集める可能性は低いと指摘した。しかし、彼らは代わりに、より低いリスクを提示した「より弱いターゲットに対する日和見攻撃」を探している金銭駆動のサイバー犯罪者によって攻撃されました。

ビジネスプロセスを合理化する方法と考えてください。無防備で弱い人たちを簡単に見つけ、大規模に繰り返す」と同報告書は述べている。この大量かつ低利回りのビジネスモデルは、組織的な犯罪グループの標準となっている。

アジア太平洋地域の中小企業をターゲットとしている地域別では、違反件数に大きな違いはないものの、攻撃対象の企業のタイプとは対照的であった。中小企業(中小企業)がアジア太平洋地域の主要なターゲットであると、VerizonのInvestigative Response Teamの責任者、Mark Goudieは、Webサイトアジアに水曜日のインタビューで語った。

Goudieは、米国と欧州にチェーンストアと大企業が設立された一方、アジア太平洋は中小企業が支配する地域であることを明らかにしました。このように、彼らは攻撃される可能性が高いと彼は付け加えた。

Verizonの幹部はまた、大企業は中小企業に比べて自分自身を守るために使用される技術に関して「より精通して洗練された」傾向があると付け加えた。これにより、サイバー犯罪者の標的になる可能性もあるという。

BYOD、クラウドはそれほど危険なほどではないかもしれませんが、Goudie氏はまた、企業の技術環境はデータ量の増加により非常に複雑になっていると指摘しました。そのため、組織のセキュリティ戦略は、不要なデータを保存する魅力的な理由がない限り、またはCD(Compact Disk)やハードディスクドライブなどの組織の外部にデータを格納しない限り、不要なデータを削除するなど、 。

企業がクラウドにデータを置くべきかどうかについて疑問を呈し、クラウドは「興味深い現象」であると述べた。 Goudie氏は、クラウドがデータを格納するのに十分な安全性を持っているかどうかについて多くの審議が行われていたが、クラウドや従業員が使用したデバイスにデータを格納することでデータが破損するという事件は報告されていない。

同氏は、ハッカーが依然として内部データベースを盗んで伝統的な戦術を使用しており、クラウドやモバイル機器などの新技術から盗み出すために進化する必要性を認識していない可能性があると主張した。

このように、クラウドとBYODのトレンドは、人々が抱く大きなセキュリティ脅威ではないかもしれないと彼は推測しています。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命