الجريمة الاقتصادية الرقمية | الجريمة الاقتصادية الرقمية – shutterstock | PR صورة مصنع
+++ 9,325 هجوم DDoS في الربع الثاني من عام 2018 +++ محرك تكلفة أمن تكنولوجيا المعلومات +++ المخاطر على الشبكة تأتي من الشبكة +++ المخاطر من الإنترنت تتزايد +++ المخاطر الأمنية للموظفين +++ المخاطر على الشبكة تأتي من الشبكة +++ تسرب البيانات بالمقارنة +++
9,325 هجوم DDoS في الربع الثاني من عام 2018
9،325 هجمات DDOs المسجلة والاحتفاظ بها على مواقع الويب والخوادم في ألمانيا والنمسا وسويسرا (سقف) ، محمية بواسطة Link11 ، وحسبت الشركة التي تحمل نفس الاسم في الربع الثاني من عام 2018. لتقرير DDOS الحالي ، كان التركيز في المقام الأول على الأهداف من التجارة الإلكترونية والألعاب والاستضافة/تكنولوجيا المعلومات والتمويل والترفيه/الوسائط. مجتمعة ، استمرت جميع الهجمات 1،221 ساعة. نظرًا لوجود عدد قليل من البيانات التمثيلية التي يمكن الوصول إليها للجمهور حول هجمات DDOS في غرفة السقف ، لا توجد طريقة حول استطلاعات الشركات المتخصصة. "تتيح البيانات التي نجمعها في شبكتنا استنتاجات مهمة حول وضع التهديد في منطقة السقف ، مما يزيد في التعقيد. يقول مارك ويلتشك من Link11: "إن المنشورات أقل عن الأرقام المطلقة من إظهار الاتجاهات والتطورات الجديدة".
سائق التكلفة لأمن تكنولوجيا المعلومات
يمكن أن يكون لهجمات القراصنة عواقب وخيمة على الشركات. إذا كانت هذه الشركات تمثل جزءًا مهمًا من البنية التحتية العامة، فقد يتأثر مئات الآلاف من الأشخاص بانقطاع الخدمة. يهدف قانون أمن تكنولوجيا المعلومات الصادر في ربيع عام 2016 إلى إنشاء الحد الأدنى من المعايير لأمن تكنولوجيا المعلومات وضمان أمن الإمداد للسكان. الأرقام الأولى متاحة الآن حول حجم التكاليف الإضافية التي ستتكبدها الشركات نتيجة للقانون.
وكما يظهر الرسم البياني Statista، فإن هذه المبالغ بالنسبة لمعظم الشركات تتراوح بين خمسة إلى ستة أرقام. وهذا ما ظهر من خلال الدراسة الحالية التي أجراها مدقق الحسابات KPMG . يعد تطوير هياكل تكنولوجيا المعلومات المطلوبة في الشركة وتدريب الموظفين ذا أهمية خاصة.
ويلزم القانون الشركات التي تلعب أنظمتها وظيفة مهمة للبنية التحتية الألمانية، من بين أمور أخرى، بالإبلاغ عن هجمات القراصنة وتوفير جهة اتصال مباشرة للمكتب الاتحادي للأمن وتكنولوجيا المعلومات (BSI). وحتى الآن، لم يؤثر القانون إلا على قطاعات الطاقة وتكنولوجيا المعلومات والاتصالات وكذلك المياه والغذاء. واعتبارًا من منتصف هذا العام، ستخضع قطاعات المالية والنقل والصحة أيضًا للتنظيم.
المخاطر التي تتعرض لها الشبكة تأتي من الشبكة
يتقدم الرقمنة أيضًا بشكل مطرد في صناعة الطاقة السويسرية – وقد لا يكون هذا دون عواقب سلبية على أمان العرض. هذا نتيجة لدراسة عمل الكهرباء المنشورة مؤخرًا سويسرا لشركة Consulting Company EY. وفقًا لذلك ، فإن 68 في المائة من المديرين الذين شملهم الاستطلاع بأعمال الكهرباء وموردي الطاقة يقيمون قابلية شبكات الطاقة لهجمات المتسللين على أنها مرتفعة للغاية أو عالية. يشاهد تهديد منخفض لانقطاع التيار الكهربائي من الهجمات الإلكترونية 11 في المائة فقط.
ويظهر الاستطلاع أيضًا ما تم إنجازه بالفعل فيما يتعلق بأمن تكنولوجيا المعلومات في قطاع الكهرباء. قامت 34 بالمائة من الشركات بالفعل بتعيين مسؤول أمن تكنولوجيا المعلومات، و28 بالمائة أنشأت نظامًا لإدارة أمن المعلومات. ولا تزال شركات أخرى تنفذ أو تدرس مثل هذه التدابير، ولكن بالنسبة لنصفها تقريبًا لا تمثل مشكلة على الإطلاق أو أنها لم تتعامل معها بعد. يجد أليساندرو ميولو من EY سويسرا كلمات تحذيرية: "بالنسبة لشركات الطاقة، أصبحت الجرائم الإلكترونية الآن خطرًا لا يقل خطورة عن الكوارث الطبيعية أو الحرائق. إذا كان أكثر من ثلثي موردي الطاقة السويسريين يخشون انقطاع التيار الكهربائي بسبب الهجمات السيبرانية، فإن هذا يدل على الحاجة الهائلة إلى التحرك. غالبًا ما تكون شبكات التوزيع وأنظمة تكنولوجيا المعلومات غير محدثة، ويتعين على مشغلي شبكات التوزيع الترقية، وليس فقط فيما يتعلق بالأمن.
المخاطر من الإنترنت تتزايد
في عام 2016، تم الإبلاغ عن 14033 حالة يشتبه في ارتكابها جرائم إلكترونية في سويسرا. يظهر هذا من التقرير السنوي للمكتب الفيدرالي للشرطة الفيدرالية الذي نشر الأسبوع الماضي. وارتفع عدد البلاغات بنسبة تزيد على 20 بالمئة مقارنة بالعام السابق (11570 حالة). هذه ليست قضايا جنائية منتهية قانونًا، ويمكن أيضًا أن تُعزى التغييرات إلى تصور المجتمع للجرائم الإلكترونية والرغبة في إحالتها بشكل فعال إلى السلطات. ومع ذلك، فإن الزيادة الكبيرة في السنوات الأخيرة تظهر أيضًا تهديدًا متزايدًا من الأنشطة الإجرامية على الإنترنت.
وكانت الحالات الأكثر شيوعًا هي الاحتيال عبر الإنترنت والتصيد (التجسس على تفاصيل الحساب وبطاقة الائتمان) والبرامج الضارة (البرامج الضارة مثل الفيروسات وأحصنة طروادة). وفي هذا السياق، يلفت المكتب الفيدرالي للشرطة الانتباه بشكل خاص إلى الزيادة الحادة في انتشار برامج الفدية المشفرة. تقوم هذه البرامج بتشفير البيانات الموجودة على الكمبيوتر المصاب وتطلب من المستخدم دفع المال لفتحه مرة أخرى.
مخاطر سلامة الموظفين
يوفر الرقمنة فرصًا هائلة للشركات – ولكن أيضًا المخاطر. Deloitte ، فإن 83 في المائة من الشركات التي تضم أكثر من 1000 موظف يسجلون تكنولوجيا المعلومات عدة مرات في الشهر.
وقبل كل شيء، يخشى المديرون التكاليف التي تنشأ عن إصلاح الضرر الناجم. وكما يظهر الرسم البياني من Statista، فإن الموظفين في الشركات هم في المقام الأول الذين يُنظر إليهم على أنهم يشكلون خطرًا. أشار 75% من المديرين والسياسيين الذين شملهم الاستطلاع إلى أن التعامل غير المدروس مع البيانات من قبل الموظفين هو أكبر تسرب لأمن تكنولوجيا المعلومات. وتأتي هجمات القراصنة في المرتبة الثانية بنسبة 50% ممن شملهم الاستطلاع. يعد استخدام الأجهزة المحمولة ثالث أكبر عامل خطر.
المخاطر التي تتعرض لها الشبكة تأتي من الشبكة
يتقدم الرقمنة أيضًا بشكل مطرد في صناعة الطاقة السويسرية – وقد لا يكون هذا دون عواقب سلبية على أمان العرض. هذا نتيجة لدراسة عمل الكهرباء المنشورة مؤخرًا سويسرا لشركة Consulting Company EY. وفقًا لذلك ، فإن 68 في المائة من المديرين الذين شملهم الاستطلاع بأعمال الكهرباء وموردي الطاقة يقيمون قابلية شبكات الطاقة لهجمات المتسللين على أنها مرتفعة للغاية أو عالية. يشاهد تهديد منخفض لانقطاع التيار الكهربائي من الهجمات الإلكترونية 11 في المائة فقط.
ويظهر الاستطلاع أيضًا ما تم إنجازه بالفعل فيما يتعلق بأمن تكنولوجيا المعلومات في قطاع الكهرباء. قامت 34 بالمائة من الشركات بالفعل بتعيين مسؤول أمن تكنولوجيا المعلومات، و28 بالمائة أنشأت نظامًا لإدارة أمن المعلومات. ولا تزال شركات أخرى تنفذ أو تدرس مثل هذه التدابير، ولكن بالنسبة لنصفها تقريبًا لا تمثل مشكلة على الإطلاق أو أنها لم تتعامل معها بعد. يجد أليساندرو ميولو من EY سويسرا كلمات تحذيرية: "بالنسبة لشركات الطاقة، أصبحت الجرائم الإلكترونية الآن خطرًا لا يقل خطورة عن الكوارث الطبيعية أو الحرائق. إذا كان أكثر من ثلثي موردي الطاقة السويسريين يخشون انقطاع التيار الكهربائي بسبب الهجمات السيبرانية، فإن هذا يدل على الحاجة الهائلة إلى التحرك. غالبًا ما تكون شبكات التوزيع وأنظمة تكنولوجيا المعلومات غير محدثة، ويتعين على مشغلي شبكات التوزيع الترقية، وليس فقط فيما يتعلق بالأمن.
تسرب البيانات في المقارنة
سُرقت أوبر من 57 مليون عميل – بما في ذلك عناوين البريد الإلكتروني وأرقام – . بدلاً من توصيل السلطات ، دفع مزود خدمة السفر للمتسللين 100000 دولار لحذف البيانات – ولكن لا يمكن قولها على وجه اليقين ما إذا كان هذا قد حدث بالفعل. مع هذا الحادث ، يعتبر Uber جزءًا من التواريخ الكبيرة جدًا. الزعيم في هذه الفئة هو ياهو. تأثرت جميع حسابات المستخدمين الثلاثة مليار من هجوم المتسللين في عام 2013. مع ذلك ، لم يعد Yahoo يتعارض مع المرتبة الأولى في تصنيف Trans Thiefs. يمكن العثور على نظرة عامة مثيرة على هجمات Hacker في السنوات الأخيرة في InformationItiTiful.net .
أبق على اتصال
