Crime économique numérique | Crime économique numérique – @shutterstock | Usine d’images RP
+++ 9 325 attaques DDoS au 2ème trimestre 2018 +++ Facteur de coût de la sécurité informatique +++ Les dangers pour le réseau proviennent du réseau +++ Les dangers provenant d'Internet augmentent +++ Risque pour la sécurité des employés +++ Dangers pour le Net vient du net +++ Fuites de données en comparaison +++
9 325 attaques DDoS au deuxième trimestre 2018
Au deuxième trimestre 2018, l'entreprise du même nom a recensé 9 325 attaques DDoS enregistrées et repoussées sur des sites Web et des serveurs en Allemagne, en Autriche et en Suisse (DACH) protégés par Link11. rapport DDoS actuel, les attaquants se concentraient principalement sur des cibles des secteurs du commerce électronique, des jeux, de l'hébergement/informatique, de la finance et du divertissement/médias. Au total, toutes les attaques ont duré 1 221 heures. Comme il existe actuellement peu de données représentatives et accessibles au public sur les attaques DDoS dans la région DACH, il est impossible de contourner les enquêtes menées par des entreprises spécialisées. « Les données que nous collectons dans notre réseau permettent de tirer des conclusions importantes sur la situation des menaces dans la région DACH, qui devient de plus en plus complexe. Les publications portent moins sur des chiffres absolus que sur des tendances et de nouveaux développements », explique Marc Wilczek de Link11.
Inducteur de coûts en matière de sécurité informatique
Les attaques de hackers peuvent avoir des conséquences fatales pour les entreprises. Si ces entreprises représentent une part importante des infrastructures publiques, des centaines de milliers de personnes peuvent être concernées par leurs pannes. La loi sur la sécurité informatique du printemps 2016 vise à créer des normes minimales en matière de sécurité informatique et à garantir la sécurité d'approvisionnement de la population. Les premiers chiffres sont désormais disponibles sur les coûts supplémentaires que les entreprises devront supporter en raison de la loi.
Comme le montre le graphique de Statista, pour la plupart des entreprises, ils représentent un montant à cinq ou six chiffres. C'est ce qui ressort d'une étude actuelle du cabinet d'audit KPMG . Le développement des structures informatiques nécessaires dans l'entreprise et la formation des collaborateurs ont avant tout un impact.
La loi oblige les entreprises dont les systèmes remplissent une fonction importante pour l'infrastructure allemande, entre autres, à signaler les attaques de pirates informatiques et à désigner un interlocuteur direct pour l'Office fédéral de la sécurité et de l'informatique (BSI). Jusqu’à présent, la loi n’affectait que les secteurs de l’énergie, de l’informatique et des télécommunications ainsi que de l’eau et de l’alimentation. À partir du milieu de cette année, les secteurs de la finance, des transports et de la santé seront également soumis à la réglementation.
Les dangers pour le réseau viennent du réseau
La numérisation progresse également dans le secteur énergétique suisse, ce qui n'est peut-être pas sans conséquences négatives sur la sécurité d'approvisionnement. C’est le résultat d’une étude récemment publiée sur la société d’électricité suisse par le cabinet de conseil EY. Selon cette étude, 68 pour cent des dirigeants de centrales électriques et de fournisseurs d'énergie interrogés estiment que la vulnérabilité des réseaux électriques aux attaques de pirates informatiques est très élevée ou élevée. Dans l’ensemble, seuls 11 % estiment que le risque de pannes de courant dues à des cyberattaques est faible.
L'enquête montre également ce qui a déjà été fait en matière de sécurité informatique dans le secteur de l'électricité. 34 % des entreprises ont déjà mis en place un responsable de la sécurité informatique et 28 % ont mis en place un système de gestion de la sécurité de l'information. D'autres entreprises mettent encore en œuvre ou examinent de telles mesures, mais pour environ la moitié d'entre elles, elles ne posent aucun problème ou ne les ont pas encore mises en œuvre. Alessandro Miolo d'EY Suisse met en garde: «Pour les entreprises énergétiques, la cybercriminalité représente désormais un risque aussi important que les catastrophes naturelles ou les incendies. Si plus des deux tiers des fournisseurs d’énergie suisses craignent des pannes de courant dues à des cyberattaques, cela montre à quel point il est nécessaire d’agir. Les réseaux de distribution et les systèmes informatiques ne sont souvent pas à jour. Les gestionnaires de réseaux de distribution doivent se moderniser, et pas seulement en termes de sécurité.»
Les dangers d'Internet augmentent
En 2016, 14'033 cas suspects de cybercriminalité ont été signalés en Suisse. C'est ce qui ressort du rapport annuel de l'Office fédéral de la police fedpol publié la semaine dernière. Le nombre de signalements a augmenté de plus de 20 pour cent par rapport à l'année précédente (11 570 cas). Il ne s’agit pas d’affaires pénales légalement conclues, et les changements peuvent également être attribués à la perception qu’a la société de la cybercriminalité et à la volonté de la transmettre activement aux autorités. Néanmoins, l’augmentation significative de ces dernières années montre également une menace croissante d’activités criminelles sur Internet.
Les cas les plus fréquemment signalés étaient la cyberfraude, le phishing (espionnage des données de compte et de carte de crédit) et les logiciels malveillants (programmes malveillants tels que virus et chevaux de Troie). Dans ce contexte, l’Office fédéral de la police attire particulièrement l’attention sur la forte augmentation de la propagation des crypto-ransomwares. Ces programmes cryptent les données de l'ordinateur infecté et exigent que l'utilisateur paie de l'argent pour le déverrouiller à nouveau.
Risque pour la sécurité des employés
La numérisation offre aux entreprises d’énormes opportunités – mais aussi des risques. le rapport actuel de Deloitte sur la cybersécurité , 83 % des entreprises de plus de 1 000 salariés enregistrent des attaques contre leur informatique plusieurs fois par mois.
Surtout, les dirigeants craignent les coûts liés à la réparation des dégâts causés. Comme le montre le graphique de Statista, ce sont principalement les salariés des entreprises qui sont considérés comme un risque. 75 pour cent des dirigeants et responsables politiques interrogés ont cité la manipulation imprudente des données par les employés comme la plus grande faille de sécurité informatique. Les attaques de pirates arrivent en deuxième position avec 50 pour cent des personnes interrogées. L’utilisation d’appareils mobiles constitue le troisième facteur de risque.
Les dangers pour le réseau viennent du réseau
La numérisation progresse également dans le secteur énergétique suisse, ce qui n'est peut-être pas sans conséquences négatives sur la sécurité d'approvisionnement. C’est le résultat d’une étude récemment publiée sur la société d’électricité suisse par le cabinet de conseil EY. Selon cette étude, 68 pour cent des dirigeants de centrales électriques et de fournisseurs d'énergie interrogés estiment que la vulnérabilité des réseaux électriques aux attaques de pirates informatiques est très élevée ou élevée. Dans l’ensemble, seuls 11 % estiment que le risque de pannes de courant dues à des cyberattaques est faible.
L'enquête montre également ce qui a déjà été fait en matière de sécurité informatique dans le secteur de l'électricité. 34 % des entreprises ont déjà mis en place un responsable de la sécurité informatique et 28 % ont mis en place un système de gestion de la sécurité de l'information. D'autres entreprises mettent encore en œuvre ou examinent de telles mesures, mais pour environ la moitié d'entre elles, elles ne posent aucun problème ou ne les ont pas encore mises en œuvre. Alessandro Miolo d'EY Suisse met en garde: «Pour les entreprises énergétiques, la cybercriminalité représente désormais un risque aussi important que les catastrophes naturelles ou les incendies. Si plus des deux tiers des fournisseurs d’énergie suisses craignent des pannes de courant dues à des cyberattaques, cela montre à quel point il est nécessaire d’agir. Les réseaux de distribution et les systèmes informatiques ne sont souvent pas à jour. Les gestionnaires de réseaux de distribution doivent se moderniser, et pas seulement en termes de sécurité.»
Comparaison des fuites de données
Uber s'est fait voler les données de 57 millions de clients, notamment les adresses e-mail et les numéros de téléphone. Au lieu d'avertir les autorités, le prestataire de services de conduite a payé 100 000 dollars aux pirates informatiques pour supprimer les données, mais on ne peut pas dire avec certitude si cela s'est réellement produit. Avec cet incident, Uber rejoint le rang des vols de données majeurs. Le leader dans cette catégorie est Yahoo. Une attaque de pirate informatique en 2013 a touché les trois milliards de comptes d'utilisateurs. Cela signifie que personne ne risque de contester de sitôt la première place de Yahoo dans le classement des vols de données record. Un aperçu passionnant des attaques de pirates informatiques de ces dernières années peut être trouvé sur informationisbeautiful.net .
Rester en contact
