Cyberattacker från Kina: Mindre många men effektivare

Kina är noga precisera målen för dess cyberattacker, varnar forskare.

Antalet cyberattacker mot USA och andra länder som kommer från Kina har minskat – men det betyder inte riktade företag och regeringar är off the hook, eftersom trots att det finns färre registrerade fall av cyber spionage, de instanser som äger rum är nu mer beräknat och fokuserad.

Siffrorna kommer från cyber forskare vid FireEye som har övervakat aktiviteten hos “Kina-baserade grupper” och säger att sedan 2014 det har varit en “betydande nedgång” i cyberattacker och intrång aktivitet mot USA och andra mål. FireEye data läggs ut i ny rapport – Röd linje: Kina Beräknar sin användning av Cyber ​​spionage – och baseras på aktiviteten hos 72 grupper som misstänks arbeta i Kina eller på annat sätt stödja kinesiska statsintressen.

Den förändrade syn på verksamheten tros bero på Kinas pågående militära reformer, den utbredda exponering av kinesiska cyber verksamhet och de åtgärder som vidtagits av den amerikanska regeringen – såsom hot om sanktioner – i ett försök att stävja cyber spionage.

Kina avslöjar förekomsten av cyberkrigföring dataintrång lag, cyberkrig inte vända ut riktigt hur det var väntat, varför cyberwar måste kliva ut ur skuggorna

Totalt har det funnits 262 kompromisser med anknytning till Kina sedan mitten av 2014, 182 riktade näten i USA ger, medan 80 infiltrerat system av mål utanför USA – med Storbritannien, Japan och Kanada den mest attackerade av dessa.

Kina har konsekvent förnekat hacka andra nationer, anklagar andra i stället för att lansera spionage och hacka attacker mot det istället.

Kinesiska fall av cyber spionage minskar – men attacker blir bättre, mer fokuserade resultat.

Antalet attacker motsvarar en sammanlagd minskning med färre än 10 attacker inträffar en månad sedan den senare delen av 2015. Det är en betydande nedgång, eftersom antalet lyckade attacker från kinesiska grupperna uppgick till över 70 per månad under delar av 2013 och 2014 .

Medan frekvensen av attacker har minskat, är kinesiska hackare fortfarande äventyra företagsnätverk i USA, Europa och Japan, samt inriktning regering, militär och kommersiella enheter i länderna kring Kina, såsom Ryssland och Sydkorea.

Det är dessa grannar som befinner sig offer för ett särskilt typ av attack: spjut phishing, som används för att kompromissa nätverk i namn av spionage i en region som är en grogrund för diplomatisk spänning.

Säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiserats för cyber nödsituationer av regeringen vakthund, säkerhet, Chrome att starta märkning HTTP-anslutningar som osäkra, säkerhet, The Hyperledger Project växer som gangbusters

Knappt dold säkerhetshot finns på aktivist Mac.

Men medan rapporten faktiskt inte peka ett anklagande finger mot kinesiska regeringsmedverkan, FireEye är angelägen om att påpeka att när det gäller att hacka och spionage, det kinesiska landskapet inte bara bestå av en operatör – det finns många olika grupper som är inblandade , vilka var och en har olika syften.

“Den kinesiska landskapet, ofta betecknas som monolitisk och stelt statligt riktade, består av ett brett spektrum av grupper, inklusive regeringen och militära aktörer, entreprenörer, patriotiska hackare, och även kriminella element”, säger rapporten.

Men den som utför cyberspionage på uppdrag av Kina, det fungerar. Kinesisk-baserade hacking grupper blir mindre fruktsamma, men mer fokuserad – och därmed kunna få bättre resultat.

Som FireEye påpekar, har kinesiska hackare stulna hemlighetsfull information om halvledare och i slutet av förra året uppnått bedrifter såsom bryta försvaret av ett stort mediabolag – stjäla användaruppgifter som ger dem tillgång till nätverket – och har också kunnat genomföra spaning på en amerikansk rymdföretag.

Hotet från kinesiska hackare är “mindre omfattande men mer fokuserad, beräknas och fortfarande lyckas kompromissa företagsnätverk”, varnar FireEye. Företaget påpekar också att i hyperanslutna världen, är Kina långt ifrån den enda stat stödda hacking hot.

“Vi har observerat flera state-stödda och andra goda resurser grupper utveckla och finslipa sin verksamhet mot företag och myndigheter nätverk. Landskapet vi konfrontera idag är betydligt mer komplex och mångskiftande, mindre domineras av kinesiska verksamhet, och alltmer befolkas av en rad andra kriminella och statliga aktörer “, enligt rapporten avslutar.

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund

Krom att börja märkning HTTP-anslutningar som osäkra

Den Hyperledger Project växer som gangbusters

cyberkrigföring