"Hacktivisten" Bedrohung größten Daten Verletzung, Studie findet

2013-12-30  |  Comebuy News

Eine kleine, aber motivierte-Band "Hacktivisten" sind Berufsverbrecher anzutreiben, als die größte einzelne Daten-Verletzung-Bedrohung für Großunternehmen, hat eine Analyse von Hunderten von bestätigten Schadensberichte gefunden.

Comebuy Verwandte Artikel: Hacktivismus die Hauptursache für kompromittierte Daten im Jahr 2011 war, sagt VerizonHackers verletzt 174 Millionen Datensätze in 2011Insiders nicht mehr die größte Bedrohung für die BusinessesMore als die Hälfte der Organisationen nehmen Monate oder Jahre zu entdecken, eine Verletzung, Verizon says90 % des hack Angriffe verursacht durch die organisierte Kriminalität

Auf den ersten Blick schlagen die Zahlen in Verizons 2012 Data Breach Investigations Report (umfasst 2011), dass Hacktivismus ist eher ein Ärgernis als eine große Bedrohung, nur 3 Prozent der 855 aufgezeichneten Angriffe über mehrere Länder angeschaut.

Aber trotz der bescheidenen Anzahl von Angriffen, Hacktivismus Vorfälle führen oft zu weit spektakulärer Verlusten. Verizon festgestellt, dass von insgesamt 174 Millionen Datensätze (einzelne Datenbankeinträge sowie Dokumente) in die 855 Vorfälle kompromittiert, 100 Millionen von Hacktivisten gestohlen wurden.

Dies bedeutet, dass das Hactivism ist ein Thema in nur drei aus jeden 100 Zwischenfälle, aber fast sechs von zehn der tatsächlichen Datensätze, die gefährdet sind.

Dieser Befund entspricht Einzelberichte in einem Jahr, die mehrere große Datenschutzverletzungen, die meisten Bombenholocaust Sonys Verlust von 77 Millionen PlayStation Network Konto Kundendatensätze im April 2011 gesehen haben.

"Das neu erfunden und neu belebt Schreckgespenst"Hacktivismus"stieg um Organisationen auf der ganzen Welt verfolgen. Viele beunruhigt durch die schattige Natur seiner Herkunft und Veranlagung in Verlegenheit bringen Opfer, gefunden diesen Trend erregender als andere Bedrohungen, ob real oder eingebildet, ", so der Bericht.

Die Hacktivisten steht mit einer Aufmerksamkeit heischendes Agenda, sie sind das genaue Gegenteil von dem Profi Verbrecher im Spiel auf Gewinnerzielung ausgerichtet. Für Hacker motiviert durch eine Abneigung gegenüber einer bestimmten Firma, die mehr Datensätze gestohlen und leckte, desto besser. Kriminelle lieber kleinere Diebstähle, die weniger wahrscheinlich um erkannt zu werden.

"Es war mehr über Website Verunstaltung und vielleicht Denial-of-Service", sagte Verizon Forschung und Intelligenz Direktor, Wade Baker von der Hacktivismus-Werkzeugsatz. "[Jetzt] Aktivisten sind mehr daran interessiert, in Höhe von Peinlichkeit können sie führen."

Was ist der professionelle Verbrecher? Als größere Unternehmen sich besser geschützt haben, haben kriminelle die große Masse der kleineren Unternehmen weitergemacht, die noch nicht in Sicherheit investieren.

"Kriminelle nehmen kleinere Datenbits über Hunderttausende von Unternehmen", sagte Baker.

Wenn große Unternehmen in der Regel in Investitionen sind besserer Sicherheit geht Daten Verletzung immer besser oder schlechter?

"Ich habe keine einfache Antwort darauf."

Obwohl nur eine Momentaufnahme der Daten gegen Problem - die überwiegende Mehrheit solcher Angriffe gehen nicht erfasste und möglicherweise nicht sogar erkannt werden in erster Linie - die Quellen von der Firma hochrangige genug, um den Bericht Glaubwürdigkeit in seiner Gesamtfazit verleihen werden.

Verizon Auszählung die Datenschutzverletzungen aus einer Vielzahl von Quellen neben Fällen von Verizon selbst bearbeitet; der US-Geheimdienst (USSS), Großbritanniens Polizei zentrale e-Crime Unit (PCeU), der niederländischen National High Tech Crime Unit (NHTCU), der irischen Berichterstattung Information Security Service (IRISSCERT), der Australian Federal Police (AFP), der irischen Reporting & Information Security Service (IRISSCERT).

Die EU wird voraussichtlich eine 24-Stunden-Daten Verletzung Richtlinie in naher Zukunft zu implementieren, die Meldung von Verbrauchsdaten eines gesetzlichen Erfordernis in den 27 Staaten-Wirtschaftsraum machen würde.

« Back