Digitaalse majanduskuritegu | Digitaalmajanduskuritegu - @Shutterstock | PR -piltide tehas
+++ 9325 DDoS-rünnakut 2018. aasta teises kvartalis +++ IT-turvalisus kulutegurina +++ Võrguohud pärinevad võrgust +++ Internetiohud suurenevad +++ Töötajate turvarisk +++ Võrguohud pärinevad võrgust +++ Andmelekked võrreldes +++
9325 DDoS-rünnakut 2018. aasta teises kvartalis
Samanimeline ettevõte Link11 registreeris 2018. aasta teises kvartalis 9325 registreeritud ja leevendatud DDoS-rünnakut Saksamaa, Austria ja Šveitsi (DACH) veebisaitidele ja serveritele, mida kaitsesid nende teenused. Värskeima DDoS-aruande peamiselt e-kaubanduse, mängude, majutuse/IT, finants- ja meelelahutus-/meediasektori ettevõtteid. Rünnakud kestsid kokku 1221 tundi. Kuna DACH-piirkonna DDoS-rünnakute kohta on praegu vähe representatiivseid ja avalikult kättesaadavaid andmeid, on spetsialiseerunud ettevõtete läbiviidavad uuringud hädavajalikud. „Meie võrgustikus kogutud andmed võimaldavad meil teha olulisi järeldusi DACH-piirkonna üha keerukama ohumaastiku kohta. Meie väljaanded keskenduvad vähem absoluutarvudele ja rohkem trendide ja uute arengute esiletõstmisele,“ ütleb Marc Wilczek Link11-st.
IT-turvalisus kui kulude liikumapanev jõud
Häkkerirünnakutel võivad ettevõtetele olla katastroofilised tagajärjed. Kui need ettevõtted esindavad avaliku infrastruktuuri kriitilist osa, võivad nende elektrikatkestused mõjutada sadu tuhandeid inimesi. 2016. aasta kevade IT-turvalisuse seaduse eesmärk on kehtestada IT-turvalisuse miinimumstandardid ja tagada elanikkonna varustuskindlus. Nüüd on olemas esialgsed arvud seaduse tulemusel ettevõtetele tekkinud lisakulude kohta.
Nagu Statista graafik näitab, ulatuvad need kulud enamiku ettevõtete jaoks viie- kuni kuuekohalise summani. See selgub audiitorfirma KPMG hiljutisest uuringust . Peamised kulud on ettevõtetes vajaliku IT-taristu arendamine ja töötajate koolitamine.
Seadus kohustab ettevõtteid, kelle rajatised mängivad Saksamaa infrastruktuuris olulist rolli, muu hulgas teatama häkkerirünnakutest ja andma otsese kontaktisiku Saksamaa infoturbeametile (BSI). Varem kehtis seadus ainult energia-, IT- ja telekommunikatsiooni-, vee- ja toidusektoris. Alates selle aasta keskpaigast kuuluvad selle alla ka finants-, transpordi- ja tervishoiusektor.
Võrgustiku ohud tulevad võrgu seest.
Šveitsi energiasektoris edeneb digitaliseerimine pidevalt – ja sellel võivad olla negatiivsed tagajärjed varustuskindlusele. See on üks hiljuti avaldatud konsultatsioonifirma EY Šveitsi elektriettevõtete uuringu tulemusi. Uuringu kohaselt hindab 68 protsenti küsitletud elektriettevõtete ja energiatarnijate juhtidest elektrivõrkude haavatavust häkkerirünnakute suhtes väga kõrgeks või kõrgeks. Ainult 11 protsenti näeb kokku väikest küberrünnakutest tingitud elektrikatkestuste ohtu.
Uuring näitab ka seda, mida on elektrienergia sektori IT-turvalisuse tagamiseks juba tehtud. Näiteks 34 protsenti ettevõtetest on juba määranud IT-turvajuhi ja 28 protsenti on rakendanud infoturbe haldussüsteemi. Teised ettevõtted on selliste meetmete rakendamise või läbivaatamise protsessis alles pooleli, kuid umbes poole jaoks ei ole need üldse probleemiks või pole teemat veel käsitlenud. EY Šveitsi esindaja Alessandro Miolo pakub hoiatava märkuse: „Energiaettevõtete jaoks on küberkuritegevus nüüd sama oluline risk kui loodusõnnetused või tulekahjud. Asjaolu, et enam kui kaks kolmandikku Šveitsi energiatarnijatest kardab küberrünnakute tõttu elektrikatkestusi, näitab tohutut tegutsemisvajadust. Jaotusvõrgud ja IT-süsteemid on sageli vananenud. Jaotusvõrgu operaatorid peavad oma süsteeme uuendama ja mitte ainult turvalisuse osas.“
Internetist tulenevad ohud suurenevad.
2016. aastal teatati Šveitsis 14 033 küberkuritegevuse kahtlusega juhtumist. See selgub eelmisel nädalal föderaalse politseiameti (fedpol) avaldatud aastaaruandest. See on enam kui 20 protsenti rohkem kui eelmisel aastal (11 570 juhtumit). Kuigi need arvud ei kajasta juriidiliselt lõpetatud kriminaalasju ja muutusi võib seostada ka ühiskondliku arusaamaga küberkuritegevusest ja valmisolekuga selliseid intsidente ametivõimudele aktiivselt teatada, peegeldab viimaste aastate märkimisväärne kasv siiski kasvavat ohtu veebipõhisest kuritegevusest.
Kõige sagedamini teatatud juhtumid olid seotud küberpettuse, andmepüügi (konto- ja krediitkaardiandmete luuramine) ja pahavaraga (pahatahtlikud programmid, näiteks viirused ja troojalased). Selles kontekstis rõhutab föderaalne politseiamet (BfP) eriti krüptolunavara levimuse järsku suurenemist. Need programmid krüpteerivad nakatunud arvutis olevad andmed ja nõuavad kasutajalt nende avaldamise eest tasu.
Töötajate ohutusrisk
Digitaliseerimine pakub ettevõtetele tohutuid võimalusi – aga ka riske. viimase küberjulgeolekuaruande registreerib 83 protsenti enam kui 1000 töötajaga ettevõtetest mitu korda kuus rünnakuid oma IT-süsteemidele.
Juhid on eriti mures tekkinud kahjude hüvitamise kulude pärast. Nagu Statista graafik näitab, tajutakse ettevõtetes peamise riskina töötajaid. 75 protsenti küsitletud juhtidest ja poliitikutest nimetas suurimaks IT-turvalisuse haavatavuseks töötajate hooletu andmete käitlemist. Teisel kohal olid häkkerirünnakud, mida pidasid 50 protsenti vastanutest. Mobiilseadmete kasutamine oli suurimate riskitegurite seas kolmandal kohal.
Võrgustiku ohud tulevad võrgu seest.
Šveitsi energiasektoris edeneb digitaliseerimine pidevalt – ja sellel võivad olla negatiivsed tagajärjed varustuskindlusele. See on üks hiljuti avaldatud konsultatsioonifirma EY Šveitsi elektriettevõtete uuringu tulemusi. Uuringu kohaselt hindab 68 protsenti küsitletud elektriettevõtete ja energiatarnijate juhtidest elektrivõrkude haavatavust häkkerirünnakute suhtes väga kõrgeks või kõrgeks. Ainult 11 protsenti näeb kokku väikest küberrünnakutest tingitud elektrikatkestuste ohtu.
Uuring näitab ka seda, mida on elektrienergia sektori IT-turvalisuse tagamiseks juba tehtud. Näiteks 34 protsenti ettevõtetest on juba määranud IT-turvajuhi ja 28 protsenti on rakendanud infoturbe haldussüsteemi. Teised ettevõtted on selliste meetmete rakendamise või läbivaatamise protsessis alles pooleli, kuid umbes poole jaoks ei ole need üldse probleemiks või pole teemat veel käsitlenud. EY Šveitsi esindaja Alessandro Miolo pakub hoiatava märkuse: „Energiaettevõtete jaoks on küberkuritegevus nüüd sama oluline risk kui loodusõnnetused või tulekahjud. Asjaolu, et enam kui kaks kolmandikku Šveitsi energiatarnijatest kardab küberrünnakute tõttu elektrikatkestusi, näitab tohutut tegutsemisvajadust. Jaotusvõrgud ja IT-süsteemid on sageli vananenud. Jaotusvõrgu operaatorid peavad oma süsteeme uuendama ja mitte ainult turvalisuse osas.“
Andmelekked võrdluses
Uber lasi varastada 57 miljoni kliendi andmeid – sealhulgas e-posti aadresse ja telefoninumbreid. Võimude teavitamise asemel maksis sõidujagamisfirma häkkeritele andmete kustutamise eest 100 000 dollarit – kuigi seda, kas see tegelikult juhtus, ei ole võimalik kinnitada. Selle juhtumiga liitub Uber suurimate andmelekete ridadega. Selle kategooria liider on Yahoo. 2013. aasta häkkerirünnak mõjutas kõiki kolme miljardit kasutajakontot. On ebatõenäoline, et keegi seab Yahoo rekordiliste andmelekete edetabeli esikoha niipea kahtluse alla. Huvitava ülevaate viimaste aastate häkkerirünnakutest leiate aadressilt informationisbeautiful.net .
Ühendust võtma
