+++ 9 325 DDoS útoků ve 2. čtvrtletí 2018 +++ cenový faktor zabezpečení IT +++ Nebezpečí pro síť pocházejí ze sítě +++ Nebezpečí z internetu se zvyšují +++ Bezpečnostní riziko zaměstnanců +++ Nebezpečí pro síť pochází z netu +++ Úniky dat ve srovnání +++
9 325 DDoS útoků ve 2. čtvrtletí 2018
Stejnojmenná společnost napočítala ve druhém čtvrtletí roku 2018 9 325 registrovaných a odražených DDoS útoků na weby a servery v Německu, Rakousku a Švýcarsku (DACH), které jsou chráněny Link11. zprávy DDoS se útočníci soustředili především na cíle z e-commerce, her, hostingu/IT, financí a zábavy/médií. Dohromady všechny útoky trvaly 1221 hodin. Vzhledem k tomu, že v regionu DACH je v současnosti k dispozici málo reprezentativních a veřejně dostupných údajů o DDoS útocích, nelze průzkumy specializovaných společností obejít. „Data, která shromažďujeme v naší síti, umožňují vyvozovat důležité závěry o situaci ohrožení v regionu DACH, která se stává stále složitější. Publikace jsou méně o absolutních číslech, než o poukazování na trendy a nový vývoj,“ říká Marc Wilczek z Link11.
Cenový řidič IT zabezpečení
Hackerské útoky mohou mít pro firmy fatální následky. Pokud tyto společnosti představují důležitou součást veřejné infrastruktury, mohou být jejich výpadky postiženy statisíce lidí. Zákon o bezpečnosti IT z jara 2016 má vytvořit minimální standardy pro bezpečnost IT a zajistit bezpečnost dodávek pro obyvatelstvo. Nyní jsou k dispozici první údaje o tom, jaké dodatečné náklady budou společnostem v důsledku zákona vznikat.
Jak ukazuje grafika Statista, pro většinu společností dosahují pěti až šestimístné částky. Vyplývá to z aktuální studie auditora KPMG . Vliv má především rozvoj požadovaných IT struktur ve firmě a vzdělávání zaměstnanců.
Zákon ukládá firmám, jejichž systémy mají pro německou infrastrukturu důležitou funkci, mimo jiné hlásit hackerské útoky a poskytovat přímou kontaktní osobu na Spolkový úřad pro bezpečnost a informační technologie (BSI). Zákon se zatím dotkl jen energetiky, IT a telekomunikací a také vodního a potravinářského sektoru. Od poloviny letošního roku bude regulaci podléhat i sektor financí, dopravy a zdravotnictví.
Nebezpečí pro síť přicházejí ze sítě
Digitalizace postupuje stabilně také ve švýcarském energetickém průmyslu – a to nemusí být bez negativních důsledků pro bezpečnost dodávek. Vyplývá to z nedávno zveřejněné švýcarské studie energetické společnosti poradenské společnosti EY. Podle toho 68 procent dotázaných vedoucích pracovníků elektráren a dodavatelů energie hodnotilo zranitelnost energetických sítí vůči hackerským útokům jako velmi vysokou nebo vysokou. Celkově jen 11 procent vidí nízkou hrozbu výpadků elektřiny v důsledku kybernetických útoků.
Průzkum také ukazuje, co se již udělalo pro bezpečnost IT v sektoru elektřiny. 34 procent společností již nainstalovalo správce IT bezpečnosti a 28 procent nastavilo systém řízení bezpečnosti informací. Jiné společnosti tato opatření stále zavádějí nebo zkoumají, ale pro zhruba polovinu nejsou vůbec problémem nebo se jimi dosud nezabývaly. Alessandro Miolo z EY Switzerland nachází slova varování: „Pro energetické společnosti je nyní počítačová kriminalita stejně velkým rizikem jako přírodní katastrofy nebo požáry. Jestliže se více než dvě třetiny švýcarských dodavatelů energie obávají výpadků elektřiny v důsledku kybernetických útoků, ukazuje to na obrovskou potřebu jednat. Distribuční sítě a IT systémy často nejsou aktuální. Provozovatelé distribučních sítí musí upgradovat, a to nejen s ohledem na bezpečnost.“
Nebezpečí z internetu přibývá
V roce 2016 bylo ve Švýcarsku hlášeno 14 033 případů podezření z kybernetické kriminality. Vyplývá to z výroční zprávy Spolkového policejního úřadu fedpol zveřejněné minulý týden. Počet hlášení se oproti předchozímu roku (11 570 případů) zvýšil o více než 20 procent. Nejedná se o pravomocně skončené trestní případy a změny lze přičíst i společenskému vnímání kybernetické kriminality a ochotě ji aktivně předávat úřadům. Nicméně výrazný nárůst v posledních letech ukazuje i na rostoucí hrozbu ze strany trestné činnosti na internetu.
Nejčastěji hlášenými případy byly kybernetické podvody, phishing (špehování údajů o účtu a kreditních kartách) a malware (škodlivé programy, jako jsou viry a trojské koně). Spolkový policejní úřad v této souvislosti zvláště upozorňuje na prudký nárůst šíření krypto ransomwaru. Tyto programy zašifrují data na infikovaném počítači a požadují po uživateli zaplacení peněz za jeho opětovné odemknutí.
Riziko bezpečnosti zaměstnanců
Digitalizace nabízí firmám obrovské příležitosti – ale také rizika. aktuální zprávy o kybernetické bezpečnosti společnosti Deloitte eviduje 83 procent společností s více než 1000 zaměstnanci útoky na své IT několikrát do měsíce.
Manažeři se obávají především nákladů, které vznikají při odstraňování způsobených škod. Jak ukazuje grafika Statista, jsou to především zaměstnanci ve firmách, kteří jsou vnímáni jako riziko. 75 procent dotázaných manažerů a politiků uvedlo jako největší únik IT bezpečnosti nedbalé zacházení zaměstnanců s daty. Hackerské útoky jsou na druhém místě s 50 procenty dotázaných. Používání mobilních zařízení je třetím největším rizikovým faktorem.
Nebezpečí pro síť přicházejí ze sítě
Digitalizace postupuje stabilně také ve švýcarském energetickém průmyslu – a to nemusí být bez negativních důsledků pro bezpečnost dodávek. Vyplývá to z nedávno zveřejněné švýcarské studie energetické společnosti poradenské společnosti EY. Podle toho 68 procent dotázaných vedoucích pracovníků elektráren a dodavatelů energie hodnotilo zranitelnost energetických sítí vůči hackerským útokům jako velmi vysokou nebo vysokou. Celkově jen 11 procent vidí nízkou hrozbu výpadků elektřiny v důsledku kybernetických útoků.
Průzkum také ukazuje, co se již udělalo pro bezpečnost IT v sektoru elektřiny. 34 procent společností již nainstalovalo správce IT bezpečnosti a 28 procent nastavilo systém řízení bezpečnosti informací. Jiné společnosti tato opatření stále zavádějí nebo zkoumají, ale pro zhruba polovinu nejsou vůbec problémem nebo se jimi dosud nezabývaly. Alessandro Miolo z EY Switzerland nachází slova varování: „Pro energetické společnosti je nyní počítačová kriminalita stejně velkým rizikem jako přírodní katastrofy nebo požáry. Jestliže se více než dvě třetiny švýcarských dodavatelů energie obávají výpadků elektřiny v důsledku kybernetických útoků, ukazuje to na obrovskou potřebu jednat. Distribuční sítě a IT systémy často nejsou aktuální. Provozovatelé distribučních sítí musí upgradovat, a to nejen s ohledem na bezpečnost.“
Úniky dat ve srovnání
Uberu ukradli data od 57 milionů zákazníků, včetně e-mailových adres a telefonních čísel. Poskytovatel řidičských služeb místo oznámení úřadům zaplatil hackerům 100 000 dolarů za vymazání dat – nelze však s jistotou říci, zda se tak skutečně stalo. Tímto incidentem se Uber připojuje k největším krádežím dat. Lídrem v této kategorii je Yahoo. Hackerský útok v roce 2013 zasáhl všechny tři miliardy uživatelských účtů. To znamená, že nejvyšší pozici Yahoo v žebříčku rekordních krádeží dat pravděpodobně nikdo v dohledné době nezpochybní. Vzrušující přehled hackerských útoků v posledních letech lze nalézt na informationisbeautiful.net .