Digitální ekonomická kriminalita | Digitální ekonomický zločin – @shutterstock | PR Image Factory
+++ 9 325 DDoS útoků ve 2. čtvrtletí 2018 +++ IT bezpečnost jako faktor ovlivňující náklady +++ Síťové hrozby vznikají v síti +++ Internetové hrozby rostou +++ Bezpečnostní riziko pro zaměstnance +++ Síťové hrozby vznikají v síti +++ Porovnání úniků dat +++
9 325 DDoS útoků ve druhém čtvrtletí roku 2018
Společnost Link11 se stejným názvem zaznamenala ve druhém čtvrtletí roku 2018 9 325 registrovaných a zmírněných DDoS útoků na webové stránky a servery v Německu, Rakousku a Švýcarsku (DACH) chráněné svými službami. Podle nejnovější zprávy o DDoS zaměřili především na společnosti v odvětvích elektronického obchodování, her, hostingu/IT, financí a zábavy/médií. Útoky dohromady trvaly 1 221 hodin. Vzhledem k tomu, že v současné době existuje jen málo reprezentativních a veřejně dostupných údajů o DDoS útocích v regionu DACH, jsou průzkumy prováděné specializovanými společnostmi nezbytné. „Data, která shromažďujeme v naší síti, nám umožňují vyvodit důležité závěry o stále složitějším prostředí hrozeb v regionu DACH. Naše publikace se méně zaměřují na absolutní čísla a více na zdůrazňování trendů a nového vývoje,“ říká Marc Wilczek z Link11.
IT bezpečnost jako faktor zvyšující náklady
Útoky hackerů mohou mít pro firmy katastrofální následky. Pokud tyto firmy představují kritickou součást veřejné infrastruktury, mohou být jejich výpadky postiženy statisíce lidí. Zákon o bezpečnosti IT z jara 2016 si klade za cíl stanovit minimální standardy pro bezpečnost IT a zaručit bezpečnost dodávek energie pro obyvatelstvo. Nyní jsou k dispozici první údaje o dodatečných nákladech, které firmy v důsledku zákona vynaloží.
Jak ukazuje graf Statista, tyto náklady pro většinu společností dosahují pěti- až šestimístné částky. Vyplývá to z nedávné studie auditorské firmy KPMG . Hlavními výdaji je rozvoj potřebné IT infrastruktury ve firmách a školení zaměstnanců.
Zákon ukládá společnostem, jejichž zařízení hrají zásadní roli v německé infrastruktuře, mimo jiné povinnost hlásit hackerské útoky a poskytnout přímou kontaktní osobu pro Federální úřad pro informační bezpečnost (BSI). Dříve se zákon vztahoval pouze na odvětví energetiky, IT a telekomunikací, vodohospodářství a potravinářství. Od poloviny letošního roku bude do jeho působnosti spadat také odvětví financí, dopravy a zdravotnictví.
Nebezpečí pro síť vycházejí zevnitř sítě
Digitalizace ve švýcarském energetickém sektoru stabilně postupuje – a to nemusí být bez negativních důsledků pro bezpečnost dodávek. To je jedno zjištění nedávno zveřejněné studie o švýcarských elektrárnách, kterou vypracovala konzultační firma EY. Podle studie 68 procent dotázaných vedoucích pracovníků elektrárenských společností a dodavatelů energie hodnotí zranitelnost energetických sítí vůči útokům hackerů jako velmi vysokou nebo vysokou. Pouze 11 procent dohromady vidí nízkou hrozbu výpadků proudu v důsledku kybernetických útoků.
Průzkum také odhaluje, co již bylo v oblasti IT bezpečnosti v odvětví elektřiny provedeno. Například 34 procent společností již jmenovalo bezpečnostního pracovníka IT a 28 procent zavedlo systém řízení informační bezpečnosti. Jiné společnosti stále zavádějí nebo přezkoumávají tato opatření, ale pro zhruba polovinu z nich buď vůbec nepředstavují problém, nebo se tímto tématem dosud nezabývaly. Alessandro Miolo ze společnosti EY Switzerland nabízí varování: „Pro energetické společnosti je kyberkriminalita nyní stejně významným rizikem jako přírodní katastrofy nebo požáry. Skutečnost, že více než dvě třetiny švýcarských dodavatelů energie se obávají výpadků proudu v důsledku kybernetických útoků, ukazuje na obrovskou potřebu jednat. Distribuční sítě a IT systémy jsou často zastaralé. Provozovatelé distribučních sítí musí modernizovat své systémy, a to nejen z hlediska bezpečnosti.“
Nebezpečí z internetu se zvyšují
V roce 2016 bylo ve Švýcarsku hlášeno 14 033 podezřelých případů kyberkriminality. Vyplývá to z výroční zprávy zveřejněné minulý týden Federálním úřadem policie (fedpol). To představuje nárůst o více než 20 procent ve srovnání s předchozím rokem (11 570 případů). I když tato čísla nepředstavují pravomocně uzavřené trestní případy a změny lze připsat také společenskému vnímání kyberkriminality a ochotě aktivně hlásit takové incidenty úřadům, výrazný nárůst v posledních letech nicméně odráží rostoucí hrozbu online trestné činnosti.
Nejčastěji hlášené případy zahrnovaly kybernetické podvody, phishing (špehování údajů o účtech a kreditních kartách) a malware (škodlivé programy, jako jsou viry a trojské koně). V této souvislosti Federální úřad policie (BfP) zvláště zdůrazňuje prudký nárůst rozšíření krypto-ransomwaru. Tyto programy šifrují data v infikovaném počítači a požadují od uživatele platbu za jejich zveřejnění.
Bezpečnostní riziko zaměstnanců
Digitalizace nabízí firmám obrovské příležitosti – ale také rizika. nejnovější zprávy o kybernetické bezpečnosti 83 procent firem s více než 1 000 zaměstnanci zaznamenává útoky na své IT systémy několikrát měsíčně.
Vedoucí pracovníci jsou obzvláště znepokojeni náklady na opravu výsledných škod. Jak ukazuje graf Statista, zaměstnanci jsou vnímáni jako primární riziko ve firmách. 75 procent dotázaných vedoucích pracovníků a politiků uvedlo jako největší zranitelnost IT zabezpečení nedbalé zacházení zaměstnanců s daty. Na druhém místě se umístily hackerské útoky s 50 procenty respondentů. Používání mobilních zařízení se umístilo na třetím místě mezi největšími rizikovými faktory.
Nebezpečí pro síť vycházejí zevnitř sítě
Digitalizace ve švýcarském energetickém sektoru stabilně postupuje – a to nemusí být bez negativních důsledků pro bezpečnost dodávek. To je jedno zjištění nedávno zveřejněné studie o švýcarských elektrárnách, kterou vypracovala konzultační firma EY. Podle studie 68 procent dotázaných vedoucích pracovníků elektrárenských společností a dodavatelů energie hodnotí zranitelnost energetických sítí vůči útokům hackerů jako velmi vysokou nebo vysokou. Pouze 11 procent dohromady vidí nízkou hrozbu výpadků proudu v důsledku kybernetických útoků.
Průzkum také odhaluje, co již bylo v oblasti IT bezpečnosti v odvětví elektřiny provedeno. Například 34 procent společností již jmenovalo bezpečnostního pracovníka IT a 28 procent zavedlo systém řízení informační bezpečnosti. Jiné společnosti stále zavádějí nebo přezkoumávají tato opatření, ale pro zhruba polovinu z nich buď vůbec nepředstavují problém, nebo se tímto tématem dosud nezabývaly. Alessandro Miolo ze společnosti EY Switzerland nabízí varování: „Pro energetické společnosti je kyberkriminalita nyní stejně významným rizikem jako přírodní katastrofy nebo požáry. Skutečnost, že více než dvě třetiny švýcarských dodavatelů energie se obávají výpadků proudu v důsledku kybernetických útoků, ukazuje na obrovskou potřebu jednat. Distribuční sítě a IT systémy jsou často zastaralé. Provozovatelé distribučních sítí musí modernizovat své systémy, a to nejen z hlediska bezpečnosti.“
Úniky dat ve srovnání
Uberu byla ukradena data 57 milionů zákazníků – včetně e-mailových adres a telefonních čísel. Místo toho, aby společnost zajišťující spolujízdu informovala úřady, zaplatila hackerům 100 000 dolarů za smazání dat – i když nelze potvrdit, zda se tak skutečně stalo. Tímto incidentem se Uber zařadil mezi největší úniky dat. Lídrem v této kategorii je Yahoo. Hackerský útok v roce 2013 postihl všechny tři miliardy uživatelských účtů. Je nepravděpodobné, že by někdo v dohledné době zpochybnil první místo Yahoo v žebříčku rekordních úniků dat. Zajímavý přehled hackerských útoků v posledních letech naleznete na informationisbeautiful.net .
Zůstaňte v kontaktu
