Digitální ekonomický zločin | Digitální ekonomický zločin – @shutterstock | PR továrna na obrazu
+++ 9 325 DDoS útoků ve 2. čtvrtletí 2018 +++ cenový faktor zabezpečení IT +++ Nebezpečí pro síť pocházejí ze sítě +++ Nebezpečí z internetu se zvyšují +++ Bezpečnostní riziko zaměstnanců +++ Nebezpečí pro síť pochází z netu +++ Úniky dat ve srovnání +++
9 325 DDoS útoků ve 2. čtvrtletí 2018
9 325 zaregistrovalo a zaznamenalo útoky DDOS na webové stránky a servery v Německu, Rakousku a Švýcarsku (střecha), které jsou chráněny Link11, ve druhém čtvrtletí roku 2018 započítalo společnost se stejným názvem. zprávy DDOS se zaměřilo především na cíle z elektronického obchodování, her, hostování/IT, financí a zábavy/médií. Dohromady, všechny útoky trvaly 1 221 hodin. Vzhledem k tomu, že doposud existuje jen málo reprezentativních a veřejně přístupných údajů o útocích DDOS ve střešní místnosti, neexistuje způsob, jak průzkumy specializovaných společností. „Data, která shromažďujeme v naší síti, umožňují důležité závěry o situaci hrozby v oblasti střechy, která zvyšuje složitost. Publikace jsou méně o absolutních číslech, než vykazují trendy a nový vývoj, “říká Marc Wilczek z Link11.
Cenový řidič IT zabezpečení
Hackerské útoky mohou mít pro firmy fatální následky. Pokud tyto společnosti představují důležitou součást veřejné infrastruktury, mohou být jejich výpadky postiženy statisíce lidí. Zákon o bezpečnosti IT z jara 2016 má vytvořit minimální standardy pro bezpečnost IT a zajistit bezpečnost dodávek pro obyvatelstvo. Nyní jsou k dispozici první údaje o tom, jaké dodatečné náklady budou společnostem v důsledku zákona vznikat.
Jak ukazuje grafika Statista, pro většinu společností dosahují pěti až šestimístné částky. Vyplývá to z aktuální studie auditora KPMG . Vliv má především rozvoj požadovaných IT struktur ve firmě a vzdělávání zaměstnanců.
Zákon ukládá firmám, jejichž systémy mají pro německou infrastrukturu důležitou funkci, mimo jiné hlásit hackerské útoky a poskytovat přímou kontaktní osobu na Spolkový úřad pro bezpečnost a informační technologie (BSI). Zákon se zatím dotkl jen energetiky, IT a telekomunikací a také vodního a potravinářského sektoru. Od poloviny letošního roku bude regulaci podléhat i sektor financí, dopravy a zdravotnictví.
Nebezpečí pro síť přicházejí ze sítě
Digitalizace stabilně postupuje i ve švýcarském energetickém průmyslu – a to nemusí být bez negativních důsledků pro bezpečnost dodávek. To je jedno zjištění nedávno zveřejněné studie švýcarských elektrárenských společností, kterou vypracovala konzultační firma EY. Podle studie 68 procent dotázaných manažerů z elektrárenských společností a dodavatelů energie hodnotí zranitelnost energetických sítí vůči útokům hackerů jako velmi vysokou nebo vysokou. Pouze 11 procent vidí nízkou hrozbu výpadků proudu v důsledku kybernetických útoků.
Průzkum také ukazuje, co se již udělalo pro bezpečnost IT v sektoru elektřiny. 34 procent společností již nainstalovalo správce IT bezpečnosti a 28 procent nastavilo systém řízení bezpečnosti informací. Jiné společnosti tato opatření stále zavádějí nebo zkoumají, ale pro zhruba polovinu nejsou vůbec problémem nebo se jimi dosud nezabývaly. Alessandro Miolo z EY Switzerland nachází slova varování: „Pro energetické společnosti je nyní počítačová kriminalita stejně velkým rizikem jako přírodní katastrofy nebo požáry. Jestliže se více než dvě třetiny švýcarských dodavatelů energie obávají výpadků elektřiny v důsledku kybernetických útoků, ukazuje to na obrovskou potřebu jednat. Distribuční sítě a IT systémy často nejsou aktuální. Provozovatelé distribučních sítí musí upgradovat, a to nejen s ohledem na bezpečnost.“
Nebezpečí z internetu přibývá
V roce 2016 bylo ve Švýcarsku hlášeno 14 033 případů podezření z kybernetické kriminality. Vyplývá to z výroční zprávy Spolkového policejního úřadu fedpol zveřejněné minulý týden. Počet hlášení se oproti předchozímu roku (11 570 případů) zvýšil o více než 20 procent. Nejedná se o pravomocně skončené trestní případy a změny lze přičíst i společenskému vnímání kybernetické kriminality a ochotě ji aktivně předávat úřadům. Nicméně výrazný nárůst v posledních letech ukazuje i na rostoucí hrozbu ze strany trestné činnosti na internetu.
Nejčastěji hlášenými případy byly kybernetické podvody, phishing (špehování údajů o účtu a kreditních kartách) a malware (škodlivé programy, jako jsou viry a trojské koně). Spolkový policejní úřad v této souvislosti zvláště upozorňuje na prudký nárůst šíření krypto ransomwaru. Tyto programy zašifrují data na infikovaném počítači a požadují po uživateli zaplacení peněz za jeho opětovné odemknutí.
Riziko bezpečnosti zaměstnanců
Digitalizace nabízí firmám obrovské příležitosti – ale také rizika. nejnovější zprávy o kybernetické bezpečnosti zažívá 83 procent firem s více než 1 000 zaměstnanci útoky na své IT několikrát měsíčně.
Manažeři se obávají především nákladů, které vznikají při odstraňování způsobených škod. Jak ukazuje grafika Statista, jsou to především zaměstnanci ve firmách, kteří jsou vnímáni jako riziko. 75 procent dotázaných manažerů a politiků uvedlo jako největší únik IT bezpečnosti nedbalé zacházení zaměstnanců s daty. Hackerské útoky jsou na druhém místě s 50 procenty dotázaných. Používání mobilních zařízení je třetím největším rizikovým faktorem.
Nebezpečí pro síť přicházejí ze sítě
Digitalizace stabilně postupuje i ve švýcarském energetickém průmyslu – a to nemusí být bez negativních důsledků pro bezpečnost dodávek. To je jedno zjištění nedávno zveřejněné studie švýcarských elektrárenských společností, kterou vypracovala konzultační firma EY. Podle studie 68 procent dotázaných manažerů z elektrárenských společností a dodavatelů energie hodnotí zranitelnost energetických sítí vůči útokům hackerů jako velmi vysokou nebo vysokou. Pouze 11 procent vidí nízkou hrozbu výpadků proudu v důsledku kybernetických útoků.
Průzkum také ukazuje, co se již udělalo pro bezpečnost IT v sektoru elektřiny. 34 procent společností již nainstalovalo správce IT bezpečnosti a 28 procent nastavilo systém řízení bezpečnosti informací. Jiné společnosti tato opatření stále zavádějí nebo zkoumají, ale pro zhruba polovinu nejsou vůbec problémem nebo se jimi dosud nezabývaly. Alessandro Miolo z EY Switzerland nachází slova varování: „Pro energetické společnosti je nyní počítačová kriminalita stejně velkým rizikem jako přírodní katastrofy nebo požáry. Jestliže se více než dvě třetiny švýcarských dodavatelů energie obávají výpadků elektřiny v důsledku kybernetických útoků, ukazuje to na obrovskou potřebu jednat. Distribuční sítě a IT systémy často nejsou aktuální. Provozovatelé distribučních sítí musí upgradovat, a to nejen s ohledem na bezpečnost.“
Úniky dat ve srovnání
Uberu byla ukradena data 57 milionů zákazníků – včetně e-mailových adres a telefonních čísel – Místo toho, aby společnost zajišťující spolujízdu informovala úřady, zaplatila hackerům 100 000 dolarů za smazání dat – ačkoli není jasné, zda se tak skutečně stalo. Tento incident řadí Uber mezi nejzávažnější krádeže dat. Yahoo je v této kategorii na špici. Hackerský útok v roce 2013 postihl všechny tři miliardy uživatelských účtů. To znamená, že je nepravděpodobné, že by Yahoo v dohledné době bylo vyzváno k boji o první místo v žebříčku rekordních krádeží dat. Fascinující přehled hackerských útoků v posledních letech naleznete na informationisbeautiful.net .
Zůstaňte v kontaktu
