Более 80% кибершпионов действуют в государственных интересах
Американская телекоммуникационная компания Verizon опубликовала свой первый отчет о кампаниях по кибершпионажу, основанный на материалах Verizon Data Breach Investigations Report (DBIR) за семь лет и на более чем 14-летнем опыте, предоставленном специалистами Threat Research Advisory Center (VTRAC).
Как выяснили эксперты, в случаях кибершпионажа более 80% преступников действовали в интересах правительств стран и только 4% были связаны с организованной преступностью. Бывшие сотрудники компаний и организаций составили 2% от всех кибершпионов.
Наиболее пострадавшими от кибершпионажа отраслями за последние семь лет были: государственный сектор, производство, профессиональная деятельность, информация, горнодобывающая промышленность, коммунальные услуги, образование и финансовая отрасль. Больше всего кибератак пришлось на государственный сектор (31%), за которым следуют производственная (22%) и профессиональная отрасли (11%).
Основными целями компрометации во время кибершпионажа были персональные компьютеры и ноутбуки (88%), сотовые телефоны (14%) и web-приложения (10%). Самым распространенным видом скомпрометированной информации были учетные данные (56%), секреты (49%), внутренние документы (12%) и государственные тайны (7%).
В отчете говорится, что, хотя сеть организации может быть скомпрометирована за секунды, на обнаружение взлома могут уйти целые годы. В 91% случаев время компрометации составляло от нескольких секунд до дней, в 88% случаев на хищение данных преступникам требовалось от пары минут до недель, а на обнаружение 69% инцидентов у компаний ушло несколько месяцев или даже лет.
По словам представителей Verizon, документ должен послужить руководством для экспертов в области кибербезопасности, ищущих способы улучшить состояние киберзащиты своей организации и возможности реагирования на инциденты.