Digitale ekonomiese misdaad | Digitale ekonomiese misdaad – @shutterstock | PR Beeldfabriek
+++ 9 325 DDoS-aanvalle in K2 2018 +++ IT-sekuriteit as 'n kostedrywer +++ Netwerkbedreigings ontstaan binne die netwerk +++ Internetbedreigings neem toe +++ Werknemersekuriteitsrisiko +++ Netwerkbedreigings ontstaan binne die netwerk +++ Datalekkasies in vergelyking +++
9 325 DDoS-aanvalle in die tweede kwartaal van 2018
Link11, die maatskappy met dieselfde naam, het in die tweede kwartaal van 2018 9 325 geregistreerde en gemitigeerde DDoS-aanvalle op webwerwe en bedieners in Duitsland, Oostenryk en Switserland (DACH) wat deur sy dienste beskerm is, aangeteken. Volgens die jongste DDoS-verslag hoofsaaklik maatskappye in die e-handel-, speletjies-, gasheer-/IT-, finansie- en vermaak-/mediasektore geteiken. Die aanvalle het gesamentlik 1 221 uur geduur. Aangesien daar tans min verteenwoordigende en publiek beskikbare data oor DDoS-aanvalle in die DACH-streek is, is opnames wat deur gespesialiseerde maatskappye gedoen word, noodsaaklik. “Die data wat ons in ons netwerk insamel, stel ons in staat om belangrike gevolgtrekkings te maak oor die toenemend komplekse bedreigingslandskap in die DACH-streek. Ons publikasies fokus minder op absolute syfers en meer op die uitlig van tendense en nuwe ontwikkelings,” sê Marc Wilczek van Link11.
IT-sekuriteit as 'n kostedrywer
Hacker-aanvalle kan rampspoedige gevolge vir maatskappye hê. As hierdie maatskappye 'n kritieke deel van die openbare infrastruktuur verteenwoordig, kan honderdduisende mense deur hul onderbrekings geraak word. Die IT-sekuriteitswet van die lente van 2016 het ten doel om minimum standaarde vir IT-sekuriteit vas te stel en die sekuriteit van voorsiening vir die bevolking te waarborg. Aanvanklike syfers is nou beskikbaar rakende die bykomende koste wat maatskappye as gevolg van die wet aangaan.
Soos die Statista-grafika wys, beloop hierdie kostes 'n vyf- tot sessyferbedrag vir die meeste maatskappye. Dit is volgens 'n onlangse studie deur die ouditeursfirma KPMG . Die ontwikkeling van die vereiste IT-infrastruktuur binne maatskappye en werknemersopleiding is die hoofuitgawes.
Die wet verplig maatskappye wie se fasiliteite 'n belangrike rol in Duitse infrastruktuur speel om onder andere hacker-aanvalle aan te meld en 'n direkte kontakpersoon vir die Federale Kantoor vir Inligtingsekuriteit (BSI) te verskaf. Voorheen was die wet slegs van toepassing op die energie-, IT- en telekommunikasie-, water- en voedselsektore. Vanaf die middel vanjaar sal die finansies-, vervoer- en gesondheidsorgsektore ook onder sy bevoegdheid val.
Gevare vir die netwerk kom van binne die netwerk
Digitalisering vorder bestendig in die Switserse energiesektor – en dit mag dalk nie sonder negatiewe gevolge vir voorsieningsveiligheid wees nie. Dit is een van die bevindinge van die onlangs gepubliseerde studie oor Switserse elektrisiteitsverskaffers deur die konsultasiefirma EY. Volgens die studie beoordeel 68 persent van die ondervraagde bestuurders van elektrisiteitsverskaffers en energieverskaffers die kwesbaarheid van die kragnetwerke vir hacker-aanvalle as baie hoog of hoog. Slegs 11 persent, saam geneem, sien 'n lae bedreiging van kragonderbrekings as gevolg van kuber-aanvalle.
Die opname onthul ook wat reeds vir IT-sekuriteit in die elektrisiteitsektor gedoen is. Byvoorbeeld, 34 persent van maatskappye het reeds 'n IT-sekuriteitsbeampte aangestel, en 28 persent het 'n inligtingsekuriteitsbestuurstelsel geïmplementeer. Ander maatskappye is steeds besig om sulke maatreëls te implementeer of te hersien, maar vir ongeveer die helfte is dit glad nie 'n probleem nie, of het die onderwerp nog nie aangespreek nie. Alessandro Miolo van EY Switserland bied 'n waarskuwing: "Vir energiemaatskappye is kubermisdaad nou 'n risiko so beduidend soos natuurrampe of brande. Die feit dat meer as twee derdes van Switserse energieverskaffers kragonderbrekings as gevolg van kuberaanvalle vrees, toon die enorme behoefte aan aksie. Verspreidingsnetwerke en IT-stelsels is dikwels verouderd. Verspreidingsnetwerkoperateurs moet hul stelsels opgradeer, en nie net met betrekking tot sekuriteit nie."
Gevare van die internet neem toe
In 2016 is 14 033 vermeende gevalle van kubermisdaad in Switserland aangemeld. Dit is volgens die jaarverslag wat verlede week deur die Federale Kantoor van Polisie (fedpol) gepubliseer is. Dit verteenwoordig 'n toename van meer as 20 persent in vergelyking met die vorige jaar (11 570 gevalle). Hoewel hierdie syfers nie wettig afgehandelde strafregtelike sake verteenwoordig nie, en veranderinge ook toegeskryf kan word aan maatskaplike persepsies van kubermisdaad en die bereidwilligheid om sulke voorvalle aktief aan die owerhede aan te meld, weerspieël die beduidende toename in onlangse jare nietemin 'n groeiende bedreiging van aanlyn kriminele aktiwiteite.
Die mees gereeld aangemelde gevalle het kuberbedrog, phishing (spioenasie op rekening- en kredietkaartdata) en wanware (kwaadwillige programme soos virusse en Trojane) behels. In hierdie konteks beklemtoon die Federale Kantoor van Polisie (BfP) veral die skerp toename in die voorkoms van kripto-ransomware. Hierdie programme enkripteer die data op die besmette rekenaar en eis betaling van die gebruiker vir die vrystelling daarvan.
Werknemerveiligheidsrisiko
Digitalisering bied enorme geleenthede vir maatskappye – maar ook risiko's. jongste Kuberveiligheidsverslag registreer 83 persent van maatskappye met meer as 1 000 werknemers aanvalle op hul IT-stelsels verskeie kere per maand.
Bestuurders is veral bekommerd oor die koste wat aangegaan word om die gevolglike skade te herstel. Soos die Statista-grafika toon, word werknemers as die primêre risiko binne maatskappye beskou. 75 persent van die ondervraagde bestuurders en politici het werknemers se sorgelose hantering van data as die grootste IT-sekuriteitskwesbaarheid genoem. Hacker-aanvalle het in die tweede plek gekom met 50 persent van die respondente. Die gebruik van mobiele toestelle was derde onder die grootste risikofaktore.
Gevare vir die netwerk kom van binne die netwerk
Digitalisering vorder bestendig in die Switserse energiesektor – en dit mag dalk nie sonder negatiewe gevolge vir voorsieningsveiligheid wees nie. Dit is een van die bevindinge van die onlangs gepubliseerde studie oor Switserse elektrisiteitsverskaffers deur die konsultasiefirma EY. Volgens die studie beoordeel 68 persent van die ondervraagde bestuurders van elektrisiteitsverskaffers en energieverskaffers die kwesbaarheid van die kragnetwerke vir hacker-aanvalle as baie hoog of hoog. Slegs 11 persent, saam geneem, sien 'n lae bedreiging van kragonderbrekings as gevolg van kuber-aanvalle.
Die opname onthul ook wat reeds vir IT-sekuriteit in die elektrisiteitsektor gedoen is. Byvoorbeeld, 34 persent van maatskappye het reeds 'n IT-sekuriteitsbeampte aangestel, en 28 persent het 'n inligtingsekuriteitsbestuurstelsel geïmplementeer. Ander maatskappye is steeds besig om sulke maatreëls te implementeer of te hersien, maar vir ongeveer die helfte is dit glad nie 'n probleem nie, of het die onderwerp nog nie aangespreek nie. Alessandro Miolo van EY Switserland bied 'n waarskuwing: "Vir energiemaatskappye is kubermisdaad nou 'n risiko so beduidend soos natuurrampe of brande. Die feit dat meer as twee derdes van Switserse energieverskaffers kragonderbrekings as gevolg van kuberaanvalle vrees, toon die enorme behoefte aan aksie. Verspreidingsnetwerke en IT-stelsels is dikwels verouderd. Verspreidingsnetwerkoperateurs moet hul stelsels opgradeer, en nie net met betrekking tot sekuriteit nie."
Data-lekkasies in vergelyking
Uber se data is van 57 miljoen kliënte gesteel – insluitend e-posadresse en telefoonnommers. In plaas daarvan om die owerhede in kennis te stel, het die ritdiensmaatskappy die hackers $100 000 betaal om die data te verwyder – hoewel dit nie bevestig kan word of dit werklik gebeur het nie. Met hierdie voorval sluit Uber aan by die geledere van die grootste data-oortredings. Die leier in hierdie kategorie is Yahoo. 'n Hacker-aanval in 2013 het al drie miljard gebruikersrekeninge geraak. Dit is onwaarskynlik dat enigiemand Yahoo se topposisie in die ranglys van rekorddata-oortredings binnekort sal uitdaag. 'n Interessante oorsig van hacker-aanvalle in onlangse jare kan gevind word by informationisbeautiful.net .
Behou kontak
