Digital økonomisk kriminalitet | Digital økonomisk kriminalitet – @shutterstock | PR Image Factory
+++ 9.325 DDoS-angreb i 2. kvartal 2018 +++ IT-sikkerhed som omkostningsdriver +++ Netværkstrusler stammer fra netværket +++ Internettrusler stiger +++ Medarbejdersikkerhedsrisiko +++ Netværkstrusler stammer fra netværket +++ Datalækager sammenlignet +++
9.325 DDoS-angreb i andet kvartal af 2018
Link11, virksomheden med samme navn, registrerede 9.325 registrerede og afbødede DDoS-angreb på websteder og servere i Tyskland, Østrig og Schweiz (DACH), der var beskyttet af deres tjenester, i andet kvartal af 2018. Ifølge den seneste DDoS-rapport primært rettet mod virksomheder inden for e-handel, spil, hosting/IT, finans og underholdning/mediesektoren. Angrebene varede tilsammen 1.221 timer. Da der i øjeblikket er få repræsentative og offentligt tilgængelige data om DDoS-angreb i DACH-regionen, er undersøgelser udført af specialiserede virksomheder afgørende. "De data, vi indsamler i vores netværk, giver os mulighed for at drage vigtige konklusioner om det stadig mere komplekse trusselsbillede i DACH-regionen. Vores publikationer fokuserer mindre på absolutte tal og mere på at fremhæve tendenser og nye udviklinger," siger Marc Wilczek fra Link11.
IT-sikkerhed som omkostningsdriver
Hackerangreb kan have katastrofale konsekvenser for virksomheder. Hvis disse virksomheder repræsenterer en kritisk del af den offentlige infrastruktur, kan hundredtusindvis af mennesker blive berørt af deres afbrydelser. IT-sikkerhedsloven fra foråret 2016 har til formål at fastsætte minimumsstandarder for IT-sikkerhed og garantere befolkningens forsyningssikkerhed. Der er nu foreløbige tal tilgængelige over de meromkostninger, som virksomhederne pådrager sig som følge af loven.
Som Statista-grafikken viser, beløber disse omkostninger sig til et fem- til sekscifret beløb for de fleste virksomheder. Dette viser en nylig undersøgelse foretaget af revisionsfirmaet KPMG . Udviklingen af den nødvendige IT-infrastruktur i virksomhederne og medarbejderuddannelse er de største udgifter.
Loven forpligter virksomheder, hvis faciliteter spiller en afgørende rolle i tysk infrastruktur, til blandt andet at rapportere hackerangreb og stille en direkte kontaktperson til rådighed for det føderale kontor for informationssikkerhed (BSI). Tidligere gjaldt loven kun for energi-, IT- og telekommunikations-, vand- og fødevaresektorerne. Fra midten af dette år vil finans-, transport- og sundhedssektorerne også falde ind under dens ansvarsområde.
Farer for netværket kommer indefra netværket
Digitaliseringen skrider støt frem i den schweiziske energisektor – og det er muligvis ikke uden negative konsekvenser for forsyningssikkerheden. Dette er et af resultaterne i den nyligt offentliggjorte undersøgelse af schweiziske elforsyningsselskaber foretaget af konsulentfirmaet EY. Ifølge undersøgelsen vurderer 68 procent af de adspurgte ledere fra elforsyningsselskaber og energileverandører elnettenes sårbarhed over for hackerangreb som meget høj eller høj. Kun 11 procent ser tilsammen en lav trussel om strømafbrydelser på grund af cyberangreb.
Undersøgelsen afslører også, hvad der allerede er gjort inden for IT-sikkerhed i elsektoren. For eksempel har 34 procent af virksomhederne allerede udpeget en IT-sikkerhedsansvarlig, og 28 procent har implementeret et informationssikkerhedsstyringssystem. Andre virksomheder er stadig i gang med at implementere eller gennemgå sådanne foranstaltninger, men for omkring halvdelen er de enten slet ikke et problem eller har endnu ikke taget fat på emnet. Alessandro Miolo fra EY Schweiz kommer med en advarsel: "For energiselskaber er cyberkriminalitet nu en risiko lige så betydelig som naturkatastrofer eller brande. Det faktum, at mere end to tredjedele af de schweiziske energileverandører frygter strømafbrydelser på grund af cyberangreb, viser det enorme behov for handling. Distributionsnetværk og IT-systemer er ofte forældede. Distributionsnetoperatører skal opgradere deres systemer, og ikke kun med hensyn til sikkerhed."
Farerne fra internettet stiger
I 2016 blev der anmeldt 14.033 mistænkte tilfælde af cyberkriminalitet i Schweiz. Dette viser den årsrapport, der blev offentliggjort i sidste uge af det føderale politikontor (fedpol). Dette repræsenterer en stigning på mere end 20 procent i forhold til året før (11.570 sager). Selvom disse tal ikke repræsenterer juridisk afsluttede straffesager, og ændringer også kan tilskrives samfundets opfattelse af cyberkriminalitet og viljen til aktivt at anmelde sådanne hændelser til myndighederne, afspejler den betydelige stigning i de seneste år ikke desto mindre en voksende trussel fra kriminel aktivitet online.
De hyppigst rapporterede tilfælde involverede cyberbedrageri, phishing (spionage af konto- og kreditkortdata) og malware (ondsindede programmer såsom virus og trojanske heste). I denne sammenhæng fremhæver det føderale politi (BfP) især den kraftige stigning i forekomsten af krypto-ransomware. Disse programmer krypterer dataene på den inficerede computer og kræver betaling fra brugeren for deres frigivelse.
Risiko for medarbejdersikkerhed
Digitalisering byder på enorme muligheder for virksomheder – men også risici. seneste Cyber Security Report registrerer 83 procent af virksomheder med mere end 1.000 ansatte angreb på deres IT-systemer flere gange om måneden.
Ledere er særligt bekymrede over omkostningerne ved at reparere den resulterende skade. Som Statista-grafikken viser, opfattes medarbejdere som den primære risiko i virksomheder. 75 procent af de adspurgte ledere og politikere nævnte medarbejdernes uforsigtige håndtering af data som den største IT-sikkerhedssårbarhed. Hackerangreb kom på andenpladsen med 50 procent af respondenterne. Brugen af mobile enheder var nummer tre blandt de største risikofaktorer.
Farer for netværket kommer indefra netværket
Digitaliseringen skrider støt frem i den schweiziske energisektor – og det er muligvis ikke uden negative konsekvenser for forsyningssikkerheden. Dette er et af resultaterne i den nyligt offentliggjorte undersøgelse af schweiziske elforsyningsselskaber foretaget af konsulentfirmaet EY. Ifølge undersøgelsen vurderer 68 procent af de adspurgte ledere fra elforsyningsselskaber og energileverandører elnettenes sårbarhed over for hackerangreb som meget høj eller høj. Kun 11 procent ser tilsammen en lav trussel om strømafbrydelser på grund af cyberangreb.
Undersøgelsen afslører også, hvad der allerede er gjort inden for IT-sikkerhed i elsektoren. For eksempel har 34 procent af virksomhederne allerede udpeget en IT-sikkerhedsansvarlig, og 28 procent har implementeret et informationssikkerhedsstyringssystem. Andre virksomheder er stadig i gang med at implementere eller gennemgå sådanne foranstaltninger, men for omkring halvdelen er de enten slet ikke et problem eller har endnu ikke taget fat på emnet. Alessandro Miolo fra EY Schweiz kommer med en advarsel: "For energiselskaber er cyberkriminalitet nu en risiko lige så betydelig som naturkatastrofer eller brande. Det faktum, at mere end to tredjedele af de schweiziske energileverandører frygter strømafbrydelser på grund af cyberangreb, viser det enorme behov for handling. Distributionsnetværk og IT-systemer er ofte forældede. Distributionsnetoperatører skal opgradere deres systemer, og ikke kun med hensyn til sikkerhed."
Datalækager i sammenligning
Uber fik stjålet data fra 57 millioner kunder – inklusive e-mailadresser og telefonnumre. I stedet for at underrette myndighederne betalte samkørselsvirksomheden hackerne $100.000 for at slette dataene – selvom det ikke kan bekræftes, om dette rent faktisk skete. Med denne hændelse slutter Uber sig til rækken af de største databrud. Den førende i denne kategori er Yahoo. Et hackerangreb i 2013 påvirkede alle tre milliarder brugerkonti. Det er usandsynligt, at nogen vil udfordre Yahoos topplacering på ranglisten over rekordhøje databrud lige foreløbig. En interessant oversigt over hackerangreb i de seneste år kan findes på informationisbeautiful.net.
Hold kontakten
