Дигитални икономически престъпления | Дигитални икономически престъпления – @shutterstock | PR Image Factory
+++ 9 325 DDoS атаки през второто тримесечие на 2018 г. +++ ИТ сигурността като фактор за разходите +++ Мрежовите заплахи произхождат от мрежата +++ Интернет заплахите се увеличават +++ Риск за сигурността на служителите +++ Мрежовите заплахи произхождат от мрежата +++ Сравнение на изтичане на данни +++
9 325 DDoS атаки през второто тримесечие на 2018 г
Link11, компанията със същото име, е регистрирала 9325 регистрирани и смекчени DDoS атаки срещу уебсайтове и сървъри в Германия, Австрия и Швейцария (DACH), защитени от нейните услуги, през второто тримесечие на 2018 г. Според последния DDoS доклад, са били насочени предимно към компании в секторите на електронната търговия, игрите, хостинга/ИТ, финансите и развлеченията/медиите. Атаките са продължили общо 1221 часа. Тъй като в момента има малко представителни и публично достъпни данни за DDoS атаките в региона DACH, проучванията, провеждани от специализирани компании, са от съществено значение. „Данните, които събираме в нашата мрежа, ни позволяват да направим важни заключения за все по-сложния пейзаж на заплахите в региона DACH. Нашите публикации се фокусират по-малко върху абсолютни цифри и повече върху подчертаването на тенденции и нови развития“, казва Марк Вилчек от Link11.
ИТ сигурността като фактор за разходите
Хакерските атаки могат да имат катастрофални последици за компаниите. Ако тези компании представляват критична част от обществената инфраструктура, стотици хиляди хора могат да бъдат засегнати от прекъсванията им. Законът за ИТ сигурност от пролетта на 2016 г. има за цел да установи минимални стандарти за ИТ сигурност и да гарантира сигурността на доставките за населението. Вече са налични първоначални данни относно допълнителните разходи, направени от компаниите в резултат на закона.
Както показва графиката на Statista, тези разходи възлизат на пет- до шестцифрена сума за повечето компании. Това е според скорошно проучване на одиторската фирма KPMG . Развитието на необходимата ИТ инфраструктура в компаниите и обучението на служителите са основните разходи.
Законът задължава компаниите, чиито съоръжения играят жизненоважна роля в германската инфраструктура, наред с други неща, да докладват за хакерски атаки и да предоставят лице за директен контакт с Федералната служба за информационна сигурност (BSI). Преди това законът се прилагаше само за енергийния, информационния и телекомуникационния, водния и хранително-вкусовия сектор. От средата на тази година секторите на финансите, транспорта и здравеопазването също ще попаднат в неговия обхват.
Опасностите за мрежата идват отвътре на мрежата
Дигитализацията напредва стабилно в швейцарския енергиен сектор – и това може да не е без отрицателни последици за сигурността на доставките. Това е едно от откритията на наскоро публикуваното проучване за швейцарските електроснабдителни компании от консултантската фирма EY. Според проучването 68% от анкетираните ръководители на електроснабдителни компании и доставчици на енергия оценяват уязвимостта на електропреносните мрежи към хакерски атаки като много висока или висока. Само 11%, взети заедно, виждат ниска заплаха от прекъсвания на електрозахранването поради кибератаки.
Проучването разкрива и какво вече е направено за ИТ сигурността в електроенергийния сектор. Например, 34% от компаниите вече са назначили служител по ИТ сигурност, а 28% са внедрили система за управление на информационната сигурност. Други компании все още са в процес на внедряване или преглед на подобни мерки, но за около половината те или изобщо не са проблем, или все още не са се занимали с темата. Алесандро Миоло от EY Switzerland предлага предупреждение: „За енергийните компании киберпрестъпността вече е риск, толкова значителен, колкото природните бедствия или пожарите. Фактът, че повече от две трети от швейцарските доставчици на енергия се страхуват от прекъсвания на електрозахранването поради кибератаки, показва огромната нужда от действия. Разпределителните мрежи и ИТ системите често са остарели. Операторите на разпределителните мрежи трябва да модернизират своите системи, и не само по отношение на сигурността.“
Опасностите от интернет се увеличават
През 2016 г. в Швейцария са регистрирани 14 033 предполагаеми случая на киберпрестъпления. Това е според годишния доклад, публикуван миналата седмица от Федералната служба на полицията (fedpol). Това представлява увеличение с над 20 процента в сравнение с предходната година (11 570 случая). Въпреки че тези цифри не представляват законно приключени наказателни дела и промените могат да се дължат и на обществените възприятия за киберпрестъпленията и готовността за активно докладване на подобни инциденти на властите, значителното увеличение през последните години въпреки това отразява нарастваща заплаха от престъпна дейност онлайн.
Най-често съобщаваните случаи включват кибер измами, фишинг (шпиониране на данни за акаунти и кредитни карти) и зловреден софтуер (злонамерени програми като вируси и троянски коне). В този контекст Федералната служба на полицията (BfP) подчертава особено рязкото увеличение на разпространението на крипто-рансъмуер. Тези програми криптират данните на заразения компютър и изискват плащане от потребителя за тяхното освобождаване.
Риск за безопасността на служителите
Дигитализацията предлага огромни възможности за компаниите, но и рискове. последния доклад за киберсигурност на Deloitte, 83% от компаниите с над 1000 служители регистрират атаки срещу своите ИТ системи няколко пъти месечно.
Ръководителите са особено загрижени за разходите, направени за отстраняване на произтичащите от това щети. Както показва графиката на Statista, служителите се възприемат като основен риск в компаниите. 75% от анкетираните ръководители и политици посочват небрежното боравене с данни от страна на служителите като най-голямата уязвимост в ИТ сигурността. Хакерските атаки са на второ място с 50% от анкетираните. Използването на мобилни устройства е на трето място сред най-големите рискови фактори.
Опасностите за мрежата идват отвътре на мрежата
Дигитализацията напредва стабилно в швейцарския енергиен сектор – и това може да не е без отрицателни последици за сигурността на доставките. Това е едно от откритията на наскоро публикуваното проучване за швейцарските електроснабдителни компании от консултантската фирма EY. Според проучването 68% от анкетираните ръководители на електроснабдителни компании и доставчици на енергия оценяват уязвимостта на електропреносните мрежи към хакерски атаки като много висока или висока. Само 11%, взети заедно, виждат ниска заплаха от прекъсвания на електрозахранването поради кибератаки.
Проучването разкрива и какво вече е направено за ИТ сигурността в електроенергийния сектор. Например, 34% от компаниите вече са назначили служител по ИТ сигурност, а 28% са внедрили система за управление на информационната сигурност. Други компании все още са в процес на внедряване или преглед на подобни мерки, но за около половината те или изобщо не са проблем, или все още не са се занимали с темата. Алесандро Миоло от EY Switzerland предлага предупреждение: „За енергийните компании киберпрестъпността вече е риск, толкова значителен, колкото природните бедствия или пожарите. Фактът, че повече от две трети от швейцарските доставчици на енергия се страхуват от прекъсвания на електрозахранването поради кибератаки, показва огромната нужда от действия. Разпределителните мрежи и ИТ системите често са остарели. Операторите на разпределителните мрежи трябва да модернизират своите системи, и не само по отношение на сигурността.“
Изтичане на данни в сравнение
На Uber бяха откраднати данни от 57 милиона клиенти – включително имейл адреси и телефонни номера. Вместо да уведоми властите, компанията за споделено пътуване плати на хакерите 100 000 долара, за да изтрият данните – въпреки че не може да се потвърди дали това наистина се е случило. С този инцидент Uber се присъединява към редиците на най-големите пробиви в данните. Лидерът в тази категория е Yahoo. Хакерска атака през 2013 г. засегна всичките три милиарда потребителски акаунта. Малко вероятно е някой да оспори първото място на Yahoo в класацията за рекордни пробиви в данните скоро. Интересен преглед на хакерските атаки през последните години може да бъде намерен на informationisbeautiful.net.
Поддържайте връзка
