פשע כלכלי דיגיטלי | פשע כלכלי דיגיטלי - @shutterstock | מפעל תמונות PR
+++ 9,325 התקפות DDoS ברבעון השני של 2018 +++ אבטחת IT כגורם עלות +++ איומי רשת מקורם בתוך הרשת +++ איומי אינטרנט נמצאים במגמת עלייה +++ סיכון אבטחת עובדים +++ איומי רשת מקורם בתוך הרשת +++ דליפות נתונים בהשוואה +++
9,325 מתקפות DDoS ברבעון השני של 2018
חברת Link11, בעלת אותו שם, רשמה 9,325 התקפות DDoS רשומות ומוגנות על אתרי אינטרנט ושרתים בגרמניה, אוסטריה ושוויץ (DACH) המוגנים על ידי שירותיה ברבעון השני של 2018. על פי דוח ה-DDoS האחרון, כיוונו בעיקר לחברות במגזרי המסחר האלקטרוני, המשחקים, האירוח/IT, הפיננסים והבידור/מדיה. ההתקפות נמשכו יחד 1,221 שעות. מכיוון שכיום יש מעט נתונים מייצגים וזמינים לציבור על התקפות DDoS באזור DACH, סקרים שנערכו על ידי חברות מתמחות הם חיוניים. "הנתונים שאנו אוספים ברשת שלנו מאפשרים לנו להסיק מסקנות חשובות לגבי נוף האיומים המורכב יותר ויותר באזור DACH. הפרסומים שלנו מתמקדים פחות במספרים מוחלטים ויותר בהדגשת מגמות והתפתחויות חדשות", אומר מארק וילצ'ק מ-Link11.
אבטחת IT כגורם גורם עלויות
למתקפות האקרים עלולות להיות השלכות הרסניות על חברות. אם חברות אלו מייצגות חלק קריטי מהתשתית הציבורית, מאות אלפי אנשים עלולים להיפגע מהפסקות החשמל שלהן. חוק אבטחת ה-IT מאביב 2016 שואף לקבוע סטנדרטים מינימליים לאבטחת IT ולהבטיח את אבטחת האספקה לאוכלוסייה. נתונים ראשוניים זמינים כעת בנוגע לעלויות הנוספות שנגרמות לחברות כתוצאה מהחוק.
כפי שמוצג בגרפיקה של Statista, עלויות אלו מסתכמות בסכום של חמש עד שש ספרות עבור רוב החברות. כך עולה ממחקר שנערך לאחרונה על ידי חברת רואי החשבון KPMG . פיתוח תשתית ה-IT הנדרשת בחברות והכשרת עובדים הן ההוצאות העיקריות.
החוק מחייב חברות אשר מתקניהן ממלאים תפקיד חיוני בתשתיות הגרמניות, בין היתר, לדווח על התקפות האקרים ולספק איש קשר ישיר עבור המשרד הפדרלי לאבטחת מידע (BSI). בעבר, החוק חל רק על מגזרי האנרגיה, ה-IT והתקשורת, המים והמזון. החל מאמצע השנה הנוכחית, גם מגזרי הפיננסים, התחבורה והבריאות ייכנסו תחת אחריותו.
סכנות לרשת נובעות מתוך הרשת.
הדיגיטציה מתקדמת בהתמדה גם בתעשיית האנרגיה השוויצרית - וייתכן שזה לא יהיה ללא השלכות שליליות על אבטחת האספקה. זהו אחד הממצאים של מחקר שירותי החשמל השוויצריים שפורסם לאחרונה על ידי חברת הייעוץ EY. על פי המחקר, 68 אחוז מהמנהלים שנשאלו בחברות חשמל וספקי אנרגיה מדרגים את הפגיעות של רשתות החשמל להתקפות האקרים כגבוהה מאוד או גבוהה. רק 11 אחוז רואים איום נמוך של הפסקות חשמל עקב מתקפות סייבר.
הסקר חושף גם מה כבר נעשה למען אבטחת IT במגזר החשמל. לדוגמה, 34 אחוז מהחברות כבר מינו קצין אבטחת IT, ו-28 אחוז יישמו מערכת ניהול אבטחת מידע. חברות אחרות עדיין נמצאות בתהליך יישום או סקירה של אמצעים כאלה, אך עבור כמחצית, הם אינם מהווים בעיה כלל או שעדיין לא התייחסו לנושא. אלסנדרו מיולו מ-EY שוויץ מציע הערת אזהרה: "עבור חברות אנרגיה, פשעי סייבר מהווים כיום סיכון משמעותי כמו אסונות טבע או שריפות. העובדה שיותר משני שלישים מספקי האנרגיה השוויצריים חוששים מהפסקות חשמל עקב מתקפות סייבר מדגימה את הצורך העצום בפעולה. רשתות חלוקה ומערכות IT מיושנות לעתים קרובות. מפעילי רשתות חלוקה חייבים לשדרג את המערכות שלהם, ולא רק בכל הנוגע לאבטחה."
הסכנות מהאינטרנט הולכות וגדלות.
בשנת 2016 דווחו בשוויץ 14,033 מקרים חשודים של פשעי סייבר. כך עולה מהדו"ח השנתי שפורסם בשבוע שעבר על ידי הלשכה הפדרלית של המשטרה (fedpol). מדובר בעלייה של יותר מ-20 אחוזים בהשוואה לשנה הקודמת (11,570 מקרים). בעוד שנתונים אלה אינם מייצגים תיקים פליליים שהסתיימו כחוק, וניתן לייחס שינויים גם לתפיסות חברתיות לגבי פשעי סייבר ולנכונות לדווח באופן פעיל על מקרים כאלה לרשויות, העלייה המשמעותית בשנים האחרונות משקפת בכל זאת איום גובר מצד פעילות פלילית מקוונת.
המקרים המדווחים ביותר כללו הונאות סייבר, פישינג (ריגול אחר נתוני חשבונות וכרטיסי אשראי) ותוכנות זדוניות (תוכנות זדוניות כמו וירוסים וטרויאנים). בהקשר זה, משרד המשטרה הפדרלי (BfP) מדגיש במיוחד את העלייה החדה בשכיחות תוכנות הכופר הקריפטוגרפיות. תוכנות אלו מצפינות את הנתונים במחשב הנגוע ודורשות תשלום מהמשתמש עבור שחרורם.
סיכון בטיחות העובדים
הדיגיטציה מציעה הזדמנויות אדירות לחברות – אך גם סיכונים. דו"ח אבטחת הסייבר האחרון של דלויט, 83 אחוז מהחברות עם יותר מ-1,000 עובדים חוות התקפות על מערכת ה-IT שלהן מספר פעמים בחודש.
מנהלים מודאגים במיוחד מהעלויות הכרוכות בתיקון הנזק שנגרם. כפי שמראה הגרפיקה של Statista, עובדים נתפסים כסיכון העיקרי בחברות. 75 אחוז מהמנהלים והפוליטיקאים שנסקרו ציינו את הטיפול הרשלני של העובדים בנתונים כנקודת התורפה הגדולה ביותר באבטחת ה-IT. התקפות האקרים הגיעו למקום השני עם 50 אחוז מהנשאלים. השימוש במכשירים ניידים דורג במקום השלישי מבין גורמי הסיכון הגדולים ביותר.
סכנות לרשת נובעות מתוך הרשת.
הדיגיטציה מתקדמת בהתמדה גם בתעשיית האנרגיה השוויצרית - וייתכן שזה לא יהיה ללא השלכות שליליות על אבטחת האספקה. זהו אחד הממצאים של מחקר שירותי החשמל השוויצריים שפורסם לאחרונה על ידי חברת הייעוץ EY. על פי המחקר, 68 אחוז מהמנהלים שנשאלו בחברות חשמל וספקי אנרגיה מדרגים את הפגיעות של רשתות החשמל להתקפות האקרים כגבוהה מאוד או גבוהה. רק 11 אחוז רואים איום נמוך של הפסקות חשמל עקב מתקפות סייבר.
הסקר חושף גם מה כבר נעשה למען אבטחת IT במגזר החשמל. לדוגמה, 34 אחוז מהחברות כבר מינו קצין אבטחת IT, ו-28 אחוז יישמו מערכת ניהול אבטחת מידע. חברות אחרות עדיין נמצאות בתהליך יישום או סקירה של אמצעים כאלה, אך עבור כמחצית, הם אינם מהווים בעיה כלל או שעדיין לא התייחסו לנושא. אלסנדרו מיולו מ-EY שוויץ מציע הערת אזהרה: "עבור חברות אנרגיה, פשעי סייבר מהווים כיום סיכון משמעותי כמו אסונות טבע או שריפות. העובדה שיותר משני שלישים מספקי האנרגיה השוויצריים חוששים מהפסקות חשמל עקב מתקפות סייבר מדגימה את הצורך העצום בפעולה. רשתות חלוקה ומערכות IT מיושנות לעתים קרובות. מפעילי רשתות חלוקה חייבים לשדרג את המערכות שלהם, ולא רק בכל הנוגע לאבטחה."
דליפות נתונים בהשוואה
לאובר נגנבו נתונים של 57 מיליון לקוחות - כולל כתובות דוא"ל ומספרי טלפון. במקום להודיע לרשויות, חברת שירותי ההסעות שילמה להאקרים 100,000 דולר כדי למחוק את הנתונים - אם כי לא ברור אם זה אכן קרה. תקרית זו מציבה את אובר בין גניבות הנתונים החמורות ביותר. יאהו מובילה את התחום בקטגוריה זו. מתקפת האקר בשנת 2013 פגעה בכל שלושת מיליארד חשבונות המשתמשים. משמעות הדבר היא שיאהו לא צפויה להתמודד בקרוב על מקומה הראשון בדירוג גניבות הנתונים הרשומות. סקירה מרתקת של מתקפות האקרים בשנים האחרונות ניתן למצוא באתר informationisbeautiful.net .
שמור על קשר
