الجريمة الاقتصادية الرقمية

+++ 9,325 هجوم DDoS في الربع الثاني من عام 2018 +++ محرك تكلفة أمن تكنولوجيا المعلومات +++ المخاطر على الشبكة تأتي من الشبكة +++ المخاطر من الإنترنت تتزايد +++ المخاطر الأمنية للموظفين +++ المخاطر على الشبكة تأتي من الشبكة +++ تسرب البيانات بالمقارنة +++

9,325 هجوم DDoS في الربع الثاني من عام 2018

أحصت الشركة التي تحمل الاسم نفسه 9325 شركة مسجلة وصدت هجمات DDoS على مواقع الويب والخوادم في ألمانيا والنمسا وسويسرا (DACH) المحمية بواسطة Link11 في الربع الثاني من عام 2018. لتقرير DDoS الحالي، كان تركيز المهاجمين في المقام الأول على أهداف من قطاعات التجارة الإلكترونية والألعاب والاستضافة/تكنولوجيا المعلومات والتمويل والترفيه/الإعلام. مجتمعة، استمرت جميع الهجمات 1221 ساعة. نظرًا لعدم وجود سوى القليل من البيانات التمثيلية والمتاحة للجمهور حاليًا حول هجمات DDoS في منطقة DACH، فلا توجد طريقة للتغلب على الدراسات الاستقصائية التي تجريها الشركات المتخصصة. "إن البيانات التي نجمعها في شبكتنا تمكننا من استخلاص استنتاجات مهمة حول حالة التهديد في منطقة DACH، والتي أصبحت معقدة بشكل متزايد. يقول مارك ويلتشيك من Link11: "إن المنشورات لا تتعلق بالأرقام المطلقة بقدر ما تتعلق بالإشارة إلى الاتجاهات والتطورات الجديدة".

يمكنك العثور على المزيد من الرسوم البيانية في Statista

سائق التكلفة لأمن تكنولوجيا المعلومات

يمكن أن يكون لهجمات القراصنة عواقب وخيمة على الشركات. إذا كانت هذه الشركات تمثل جزءًا مهمًا من البنية التحتية العامة، فقد يتأثر مئات الآلاف من الأشخاص بانقطاع الخدمة. يهدف قانون أمن تكنولوجيا المعلومات الصادر في ربيع عام 2016 إلى إنشاء الحد الأدنى من المعايير لأمن تكنولوجيا المعلومات وضمان أمن الإمداد للسكان. الأرقام الأولى متاحة الآن حول حجم التكاليف الإضافية التي ستتكبدها الشركات نتيجة للقانون.

وكما يظهر الرسم البياني Statista، فإن هذه المبالغ بالنسبة لمعظم الشركات تتراوح بين خمسة إلى ستة أرقام. وهذا ما ظهر من خلال الدراسة الحالية التي أجراها مدقق الحسابات KPMG . يعد تطوير هياكل تكنولوجيا المعلومات المطلوبة في الشركة وتدريب الموظفين ذا أهمية خاصة.

ويلزم القانون الشركات التي تلعب أنظمتها وظيفة مهمة للبنية التحتية الألمانية، من بين أمور أخرى، بالإبلاغ عن هجمات القراصنة وتوفير جهة اتصال مباشرة للمكتب الاتحادي للأمن وتكنولوجيا المعلومات (BSI). وحتى الآن، لم يؤثر القانون إلا على قطاعات الطاقة وتكنولوجيا المعلومات والاتصالات وكذلك المياه والغذاء. واعتبارًا من منتصف هذا العام، ستخضع قطاعات المالية والنقل والصحة أيضًا للتنظيم.

يمكنك العثور على المزيد من الرسوم البيانية في Statista

المخاطر التي تتعرض لها الشبكة تأتي من الشبكة

تُحرز عملية التحول الرقمي أيضًا تقدمًا مطردًا في صناعة الطاقة السويسرية - وقد لا يتم ذلك دون عواقب سلبية على أمن الإمداد. وهذا هو نتيجة الدراسة التي نشرتها مؤخرًا شركة الكهرباء السويسرية التي أجرتها الشركة الاستشارية EY. ووفقاً لهذا، فإن 68% من المديرين التنفيذيين لمحطات الطاقة وموردي الطاقة الذين شملهم الاستطلاع صنفوا مدى تعرض شبكات الطاقة لهجمات القراصنة على أنها عالية جداً أو عالية. بشكل عام، يرى 11% فقط أن هناك خطرًا منخفضًا لانقطاع التيار الكهربائي بسبب الهجمات السيبرانية.

ويظهر الاستطلاع أيضًا ما تم إنجازه بالفعل فيما يتعلق بأمن تكنولوجيا المعلومات في قطاع الكهرباء. قامت 34 بالمائة من الشركات بالفعل بتعيين مسؤول أمن تكنولوجيا المعلومات، و28 بالمائة أنشأت نظامًا لإدارة أمن المعلومات. ولا تزال شركات أخرى تنفذ أو تدرس مثل هذه التدابير، ولكن بالنسبة لنصفها تقريبًا لا تمثل مشكلة على الإطلاق أو أنها لم تتعامل معها بعد. يجد أليساندرو ميولو من EY سويسرا كلمات تحذيرية: "بالنسبة لشركات الطاقة، أصبحت الجرائم الإلكترونية الآن خطرًا لا يقل خطورة عن الكوارث الطبيعية أو الحرائق. إذا كان أكثر من ثلثي موردي الطاقة السويسريين يخشون انقطاع التيار الكهربائي بسبب الهجمات السيبرانية، فإن هذا يدل على الحاجة الهائلة إلى التحرك. غالبًا ما تكون شبكات التوزيع وأنظمة تكنولوجيا المعلومات غير محدثة، ويتعين على مشغلي شبكات التوزيع الترقية، وليس فقط فيما يتعلق بالأمن.

يمكنك العثور على المزيد من الرسوم البيانية في Statista

المخاطر من الإنترنت تتزايد

في عام 2016، تم الإبلاغ عن 14033 حالة يشتبه في ارتكابها جرائم إلكترونية في سويسرا. يظهر هذا من التقرير السنوي للمكتب الفيدرالي للشرطة الفيدرالية الذي نشر الأسبوع الماضي. وارتفع عدد البلاغات بنسبة تزيد على 20 بالمئة مقارنة بالعام السابق (11570 حالة). هذه ليست قضايا جنائية منتهية قانونًا، ويمكن أيضًا أن تُعزى التغييرات إلى تصور المجتمع للجرائم الإلكترونية والرغبة في إحالتها بشكل فعال إلى السلطات. ومع ذلك، فإن الزيادة الكبيرة في السنوات الأخيرة تظهر أيضًا تهديدًا متزايدًا من الأنشطة الإجرامية على الإنترنت.

وكانت الحالات الأكثر شيوعًا هي الاحتيال عبر الإنترنت والتصيد (التجسس على تفاصيل الحساب وبطاقة الائتمان) والبرامج الضارة (البرامج الضارة مثل الفيروسات وأحصنة طروادة). وفي هذا السياق، يلفت المكتب الفيدرالي للشرطة الانتباه بشكل خاص إلى الزيادة الحادة في انتشار برامج الفدية المشفرة. تقوم هذه البرامج بتشفير البيانات الموجودة على الكمبيوتر المصاب وتطلب من المستخدم دفع المال لفتحه مرة أخرى.

يمكنك العثور على المزيد من الرسوم البيانية في Statista

مخاطر سلامة الموظفين

إن التحول الرقمي يوفر للشركات فرصاً هائلة - ولكنه يحمل أيضاً مخاطر. لتقرير الأمن السيبراني الحالي الصادر عن شركة Deloitte، فإن 83 بالمائة من الشركات التي يعمل بها أكثر من 1000 موظف تسجل هجمات على تكنولوجيا المعلومات الخاصة بها عدة مرات في الشهر.

وقبل كل شيء، يخشى المديرون التكاليف التي تنشأ عن إصلاح الضرر الناجم. وكما يظهر الرسم البياني من Statista، فإن الموظفين في الشركات هم في المقام الأول الذين يُنظر إليهم على أنهم يشكلون خطرًا. أشار 75% من المديرين والسياسيين الذين شملهم الاستطلاع إلى أن التعامل غير المدروس مع البيانات من قبل الموظفين هو أكبر تسرب لأمن تكنولوجيا المعلومات. وتأتي هجمات القراصنة في المرتبة الثانية بنسبة 50% ممن شملهم الاستطلاع. يعد استخدام الأجهزة المحمولة ثالث أكبر عامل خطر.

يمكنك العثور على المزيد من الرسوم البيانية في Statista

المخاطر التي تتعرض لها الشبكة تأتي من الشبكة

تُحرز عملية التحول الرقمي أيضًا تقدمًا مطردًا في صناعة الطاقة السويسرية - وقد لا يتم ذلك دون عواقب سلبية على أمن الإمداد. وهذا هو نتيجة الدراسة التي نشرتها مؤخرًا شركة الكهرباء السويسرية التي أجرتها الشركة الاستشارية EY. ووفقاً لهذا، فإن 68% من المديرين التنفيذيين لمحطات الطاقة وموردي الطاقة الذين شملهم الاستطلاع صنفوا مدى تعرض شبكات الطاقة لهجمات القراصنة على أنها عالية جداً أو عالية. بشكل عام، يرى 11% فقط أن هناك خطرًا منخفضًا لانقطاع التيار الكهربائي بسبب الهجمات السيبرانية.

ويظهر الاستطلاع أيضًا ما تم إنجازه بالفعل فيما يتعلق بأمن تكنولوجيا المعلومات في قطاع الكهرباء. قامت 34 بالمائة من الشركات بالفعل بتعيين مسؤول أمن تكنولوجيا المعلومات، و28 بالمائة أنشأت نظامًا لإدارة أمن المعلومات. ولا تزال شركات أخرى تنفذ أو تدرس مثل هذه التدابير، ولكن بالنسبة لنصفها تقريبًا لا تمثل مشكلة على الإطلاق أو أنها لم تتعامل معها بعد. يجد أليساندرو ميولو من EY سويسرا كلمات تحذيرية: "بالنسبة لشركات الطاقة، أصبحت الجرائم الإلكترونية الآن خطرًا لا يقل خطورة عن الكوارث الطبيعية أو الحرائق. إذا كان أكثر من ثلثي موردي الطاقة السويسريين يخشون انقطاع التيار الكهربائي بسبب الهجمات السيبرانية، فإن هذا يدل على الحاجة الهائلة إلى التحرك. غالبًا ما تكون شبكات التوزيع وأنظمة تكنولوجيا المعلومات غير محدثة، ويتعين على مشغلي شبكات التوزيع الترقية، وليس فقط فيما يتعلق بالأمن.

يمكنك العثور على المزيد من الرسوم البيانية في Statista

تسرب البيانات في المقارنة

تعرضت شركة أوبر لسرقة بيانات من 57 مليون عميل، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف. وبدلاً من إخطار السلطات، دفع مزود خدمة القيادة للمتسللين مبلغ 100 ألف دولار لحذف البيانات - ولكن لا يمكن القول على وجه اليقين ما إذا كان هذا قد حدث بالفعل. وبهذه الحادثة، تنضم شركة أوبر إلى صفوف أكبر الشركات التي تقوم بسرقة البيانات. الشركة الرائدة في هذه الفئة هي Yahoo. أثر هجوم القراصنة في عام 2013 على جميع حسابات المستخدمين الثلاثة مليارات. وهذا يعني أنه من غير المرجح أن ينافس أحد موقع ياهو الأعلى في تصنيف سرقات البيانات المسجلة في أي وقت قريب. يمكن الاطلاع على نظرة عامة مثيرة حول هجمات القراصنة في السنوات الأخيرة على موقع informationisbeautiful.net .

يمكنك العثور على المزيد من الرسوم البيانية في Statista