+++ 9 325 DDoS-aanvalle in die 2de kwartaal van 2018 +++ IT-sekuriteitskostedrywer +++ Gevare vir die netwerk kom van die netwerk af +++ Gevare van die internet neem toe +++ Werknemersekuriteitsrisiko +++ Gevare vir die Net kom van die net +++ Data lek in vergelyking +++
9 325 DDoS-aanvalle in Q2 2018
Die maatskappy met dieselfde naam het 9 325 geregistreer en DDoS-aanvalle op webwerwe en bedieners in Duitsland, Oostenryk en Switserland (DACH) afgeweer wat in die tweede kwartaal van 2018 deur Link11 beskerm word. DDoS-verslag was die aanvallers se fokus hoofsaaklik op teikens van die e-handel, speletjies, gasheer/IT, finansies en vermaak/mediasektore. Gesamentlik het alle aanvalle 1 221 uur geduur. Aangesien daar tans min verteenwoordigende en publiek toeganklike data oor DDoS-aanvalle in die DACH-streek is, is daar geen manier om opnames deur gespesialiseerde maatskappye te vermy nie. “Die data wat ons in ons netwerk insamel, maak dit moontlik om belangrike gevolgtrekkings te maak oor die bedreigingsituasie in die DACH-streek, wat al hoe meer kompleks word. Die publikasies gaan minder oor absolute getalle as om tendense en nuwe ontwikkelings uit te wys,” sê Marc Wilczek van Link11.
Kostebestuurder IT-sekuriteit
Hacker-aanvalle kan noodlottige gevolge vir maatskappye hê. As hierdie maatskappye 'n belangrike deel van die openbare infrastruktuur verteenwoordig, kan honderde duisende mense deur hul onderbrekings geraak word. Die IT-sekuriteitswet vanaf lente 2016 is bedoel om minimum standaarde vir IT-sekuriteit te skep en voorsieningsekerheid vir die bevolking te verseker. Die eerste syfers is nou beskikbaar oor hoeveel bykomende koste maatskappye as gevolg van die wet gaan aangaan.
Soos die Statista-grafika wys, beloop dit vir die meeste maatskappye 'n vyf- tot sessyfer-bedrag. Dit blyk uit 'n huidige studie deur die ouditeur KPMG . Bowenal het die ontwikkeling van die vereiste IT-strukture in die maatskappy en werknemersopleiding 'n impak.
Die wet verplig maatskappye wie se stelsels 'n belangrike funksie vir die Duitse infrastruktuur het, onder meer om hacker-aanvalle aan te meld en om 'n direkte kontakpersoon vir die Federale Kantoor vir Sekuriteit en Inligtingstegnologie (BSI) te verskaf. Tot dusver het die wet net die energie-, IT- en telekommunikasie- sowel as water- en voedselsektore geraak. Vanaf middel vanjaar sal die finansies-, vervoer- en gesondheidsektor ook aan die regulasie onderhewig wees.
Gevare vir die netwerk kom van die netwerk af
Digitalisering maak ook bestendige vordering in die Switserse energiebedryf – en dit is dalk nie sonder negatiewe gevolge vir voorsieningssekerheid nie. Dit is 'n resultaat van die onlangs gepubliseerde Switserse elektrisiteitsnutsstudie deur die konsultasiefirma EY. Hiervolgens het 68 persent van die bestuurders van kragsentrales en energieverskaffers wat ondervra is, die kwesbaarheid van die kragnetwerke vir hackeraanvalle as baie hoog of hoog geag. In die algemeen sien slegs 11 persent 'n lae bedreiging van kragonderbrekings as gevolg van kuberaanvalle.
Die opname wys ook wat reeds gedoen is vir IT-sekuriteit in die elektrisiteitsektor. 34 persent van maatskappye het reeds 'n IT-sekuriteitsbeampte geïnstalleer en 28 persent het 'n inligtingsekuriteitbestuurstelsel opgestel. Ander maatskappye implementeer of ondersoek nog sulke maatreëls, maar vir ongeveer die helfte is dit glad nie 'n probleem nie of hulle het dit nog nie hanteer nie. Alessandro Miolo van EY Switzerland vind woorde van waarskuwing: “Vir energiemaatskappye is kubermisdaad nou ’n risiko net so groot soos natuurrampe of brande. As meer as twee derdes van Switserse energieverskaffers vrees vir kragonderbrekings weens kuberaanvalle, wys dit die enorme behoefte aan optrede. Die verspreidingsnetwerke en IT-stelsels is dikwels nie op datum nie. Die verspreidingsnetwerkoperateurs moet opgradeer, en nie net met betrekking tot sekuriteit nie.
Gevare van die internet neem toe
In 2016 is 14 033 vermoedelike gevalle van kubermisdaad in Switserland aangemeld. Dit blyk uit die jaarverslag van die Federale Polisiekantoor Fedpol wat verlede week gepubliseer is. Die aantal verslae het met meer as 20 persent toegeneem vergeleke met die vorige jaar (11 570 gevalle). Dit is nie wetlik afgehandelde kriminele sake nie, en veranderinge kan ook toegeskryf word aan die samelewing se persepsie van kubermisdaad en die bereidwilligheid om dit aktief aan die owerhede deur te stuur. Nietemin toon die aansienlike toename die afgelope jare ook 'n toenemende bedreiging van kriminele aktiwiteite op die internet.
Die gevalle wat die meeste aangemeld is, was kuberbedrog, uitvissing (spioenasie op rekening- en kredietkaartbesonderhede) en wanware (kwaadwillige programme soos virusse en Trojane). In hierdie konteks vestig die Federale Polisiekantoor veral die aandag op die skerp toename in die verspreiding van crypto ransomware. Hierdie programme enkripteer die data op die besmette rekenaar en eis dat die gebruiker geld betaal om dit weer te ontsluit.
Werknemer veiligheidsrisiko
Digitalisering bied aan maatskappye enorme geleenthede – maar ook risiko’s. se huidige kubersekuriteitsverslag registreer 83 persent van maatskappye met meer as 1 000 werknemers verskeie kere per maand aanvalle op hul IT.
Bestuurders vrees bowenal die koste wat spruit uit die herstel van die skade wat aangerig is. Soos die grafika van Statista wys, is dit hoofsaaklik die werknemers in maatskappye wat as 'n risiko beskou word. 75 persent van die bestuurders en politici wat ondervra is, het die sorgelose hantering van data deur werknemers as die grootste IT-sekuriteitlek genoem. Hacker-aanvalle kom in die tweede plek met 50 persent van diegene wat ondervra is. Die gebruik van mobiele toestelle is die derde grootste risikofaktor.
Gevare vir die netwerk kom van die netwerk af
Digitalisering maak ook bestendige vordering in die Switserse energiebedryf – en dit is dalk nie sonder negatiewe gevolge vir voorsieningssekerheid nie. Dit is 'n resultaat van die onlangs gepubliseerde Switserse elektrisiteitsnutsstudie deur die konsultasiefirma EY. Hiervolgens het 68 persent van die bestuurders van kragsentrales en energieverskaffers wat ondervra is, die kwesbaarheid van die kragnetwerke vir hackeraanvalle as baie hoog of hoog geag. In die algemeen sien slegs 11 persent 'n lae bedreiging van kragonderbrekings as gevolg van kuberaanvalle.
Die opname wys ook wat reeds gedoen is vir IT-sekuriteit in die elektrisiteitsektor. 34 persent van maatskappye het reeds 'n IT-sekuriteitsbeampte geïnstalleer en 28 persent het 'n inligtingsekuriteitbestuurstelsel opgestel. Ander maatskappye implementeer of ondersoek nog sulke maatreëls, maar vir ongeveer die helfte is dit glad nie 'n probleem nie of hulle het dit nog nie hanteer nie. Alessandro Miolo van EY Switzerland vind woorde van waarskuwing: “Vir energiemaatskappye is kubermisdaad nou ’n risiko net so groot soos natuurrampe of brande. As meer as twee derdes van Switserse energieverskaffers vrees vir kragonderbrekings weens kuberaanvalle, wys dit die enorme behoefte aan optrede. Die verspreidingsnetwerke en IT-stelsels is dikwels nie op datum nie. Die verspreidingsnetwerkoperateurs moet opgradeer, en nie net met betrekking tot sekuriteit nie.
Data lek in vergelyking
Uber het data van 57 miljoen kliënte gesteel, insluitend e-posadresse en telefoonnommers. In plaas daarvan om die owerhede in kennis te stel, het die bestuursdiensverskaffer die kuberkrakers $100 000 betaal om die data uit te vee – maar dit kan nie met sekerheid gesê word of dit werklik gebeur het nie. Met hierdie voorval sluit Uber aan by die geledere van die groot data-diefstalle. Die leier in hierdie kategorie is Yahoo. ’n Hacker-aanval in 2013 het al drie miljard gebruikersrekeninge geraak. Dit beteken dat niemand waarskynlik Yahoo se topposisie in die rangorde van rekorddatadiefstalle enige tyd sal uitdaag nie. 'n Opwindende oorsig van hacker-aanvalle die afgelope jare kan gevind word by informationisbeautiful.net .