Digitális gazdasági bűncselekmény | Digitális gazdasági bűncselekmény – @Sutterstock | PR képgyár
+++ 9325 DDoS támadás 2018 2. negyedévében +++ IT-biztonsági költségtényező +++ A hálózatot fenyegető veszélyek a hálózatból származnak +++ Növekszik az internet veszélye +++ Munkavállalói biztonsági kockázat +++ Veszélyek a Net a netről származik +++ Adatszivárog ehhez képest +++
9325 DDoS-támadás 2018 második negyedévében
9 325 regisztrált és meggondolt DDOS támadásokat a németországi, osztrák és svájci webhelyek és szerverek ellen, amelyek a Link11 által védett, az azonos nevű társaságot számolták meg 2018 második negyedévében. DDOS-jelentés a hangsúly elsősorban az e-kereskedelem, a játék, a tárhely/IT, a pénzügyi és a szórakozás/média céljaira összpontosított. Összességében az összes támadás 1221 órát tartott. Mivel eddig kevés reprezentatív és nyilvánosan hozzáférhető adat van a tetőteremben a DDOS támadásokról, a speciális vállalatok felmérései nem lehetnek. „A hálózatunkban összegyűjtött adatok lehetővé teszik a tetőterület fenyegetési helyzetéről szóló fontos következtetéseket, amelyek növelik a bonyolultságot. A publikációk kevésbé az abszolút számokról szólnak, mint a trendek és az új fejlemények bemutatása ” - mondja Marc Wilczek a Link11 -ből.
Költséghajtó IT-biztonság
A hackertámadások végzetes következményekkel járhatnak a vállalatok számára. Ha ezek a cégek a közinfrastruktúra fontos részét képezik, akkor több százezer embert érinthetnek leállásaik. A 2016 tavaszától hatályos IT-biztonsági törvény célja az informatikai biztonság minimumszabályainak megteremtése és a lakosság ellátásbiztonságának biztosítása. Az első számadatok már rendelkezésre állnak arról, hogy a törvény következtében mekkora többletköltséget jelentenek a cégek.
Amint a Statista grafikája mutatja, a legtöbb vállalatnál ez öt-hat számjegyű összeget tesz ki. a KPMG könyvvizsgáló jelenlegi . Mindenekelőtt a cégben szükséges informatikai struktúrák kialakítása és a dolgozók képzése van hatással.
A törvény többek között arra kötelezi azokat a cégeket, amelyek rendszerei a német infrastruktúra szempontjából fontos funkciót töltenek be, hogy jelentsék a hackertámadásokat, és biztosítsanak közvetlen kapcsolattartót a Szövetségi Biztonsági és Informatikai Hivatal (BSI) számára. A törvény eddig csak az energetikai, informatikai és telekommunikációs, valamint víz- és élelmiszerszektort érintette. Idén év közepétől a pénzügyi, a közlekedési és az egészségügyre is vonatkozik a szabályozás.
A hálózatot fenyegető veszélyek a hálózatból származnak
A digitalizálás a svájci energiaiparban is folyamatosan fejlődik – és ez nem feltétlenül nincs negatív következménye a ellátás biztonságának. Ez az EY nemrégiben közzétett villamosenergia -munka tanulmányának eredménye. Ennek megfelelően a villamosenergia -munkák és az energiaszolgáltatók által megkérdezett vezetők 68 százaléka a hackerek támadásainak érzékenységét nagyon magasnak vagy magasnak értékeli. A számítógépes támadásokból származó áramkimaradások alacsony fenyegetése csak 11 százalékot mutat.
A felmérésből az is kiderül, mit tettek már az informatikai biztonság érdekében a villamosenergia-szektorban. A cégek 34 százaléka telepített már IT-biztonsági vezetőt, 28 százalékuk pedig már beépített információbiztonsági irányítási rendszert. Más cégek még mindig hajtanak végre vagy vizsgálnak ilyen intézkedéseket, de körülbelül a felük számára egyáltalán nem jelentenek problémát, vagy még nem foglalkoztak velük. Alessandro Miolo, az EY Switzerland munkatársa figyelmeztető szavakat talál: „Az energiacégek számára a kiberbűnözés most éppen akkora kockázatot jelent, mint a természeti katasztrófák vagy a tüzek. Ha a svájci energiaszolgáltatók több mint kétharmada tart a kibertámadások miatti áramkimaradástól, ez azt mutatja, hogy óriási szükség van a cselekvésre. Az elosztóhálózatok és az informatikai rendszerek gyakran nem korszerűek.
Az internet veszélyei egyre nőnek
2016-ban Svájcban 14 033 feltételezett számítógépes bűnözésről számoltak be. Ez derül ki a Fedpol Szövetségi Rendőrhivatal múlt héten közzétett éves jelentéséből. A bejelentések száma több mint 20 százalékkal nőtt az előző évhez képest (11 570 eset). Nem jogerősen lezárt büntetőügyekről van szó, a változások a társadalom kiberbűnözésről alkotott felfogásának és a hatóságok felé történő aktív továbbításának is betudhatóak. Mindazonáltal az elmúlt évek jelentős növekedése az internetes bűncselekmények növekvő fenyegetettségét is mutatja.
A leggyakrabban jelentett esetek a számítógépes csalás, az adathalászat (számla- és hitelkártyaadatok kémkedése) és a rosszindulatú programok (rosszindulatú programok, például vírusok és trójai programok) voltak. Ezzel összefüggésben a Szövetségi Rendőrhivatal különösen felhívja a figyelmet a kripto-zsarolóvírusok terjedésének meredek növekedésére. Ezek a programok titkosítják a fertőzött számítógépen lévő adatokat, és pénzt követelnek a felhasználótól a zárolás újbóli feloldásáért.
Munkavállalói biztonsági kockázat
A digitalizálás óriási lehetőségeket kínál a vállalatok számára – de a kockázatokat is. A Deloitte szerint a több mint 1000 alkalmazottal rendelkező vállalatok 83 százaléka havonta többször regisztrálja az IT -t.
A vezetők mindenekelőtt az okozott károk helyreállításából adódó költségektől tartanak. Ahogy a Statista grafikája mutatja, elsősorban a vállalatok alkalmazottait tekintik kockázatnak. A megkérdezett vezetők és politikusok 75 százaléka az alkalmazottak gondatlan adatkezelését jelölte meg a legnagyobb IT-biztonsági kiszivárgásként. A második helyen a hackertámadások állnak a megkérdezettek 50 százalékával. A mobileszközök használata a harmadik legnagyobb kockázati tényező.
A hálózatot fenyegető veszélyek a hálózatból származnak
A digitalizálás a svájci energiaiparban is folyamatosan fejlődik – és ez nem feltétlenül nincs negatív következménye a ellátás biztonságának. Ez az EY nemrégiben közzétett villamosenergia -munka tanulmányának eredménye. Ennek megfelelően a villamosenergia -munkák és az energiaszolgáltatók által megkérdezett vezetők 68 százaléka a hackerek támadásainak érzékenységét nagyon magasnak vagy magasnak értékeli. A számítógépes támadásokból származó áramkimaradások alacsony fenyegetése csak 11 százalékot mutat.
A felmérésből az is kiderül, mit tettek már az informatikai biztonság érdekében a villamosenergia-szektorban. A cégek 34 százaléka telepített már IT-biztonsági vezetőt, 28 százalékuk pedig már beépített információbiztonsági irányítási rendszert. Más cégek még mindig hajtanak végre vagy vizsgálnak ilyen intézkedéseket, de körülbelül a felük számára egyáltalán nem jelentenek problémát, vagy még nem foglalkoztak velük. Alessandro Miolo, az EY Switzerland munkatársa figyelmeztető szavakat talál: „Az energiacégek számára a kiberbűnözés most éppen akkora kockázatot jelent, mint a természeti katasztrófák vagy a tüzek. Ha a svájci energiaszolgáltatók több mint kétharmada tart a kibertámadások miatti áramkimaradástól, ez azt mutatja, hogy óriási szükség van a cselekvésre. Az elosztóhálózatok és az informatikai rendszerek gyakran nem korszerűek.
Ehhez képest szivárognak az adatok
Az Uber -t 57 millió ügyféltől ellopták – ideértve az e -mail címeket és a – . Ahelyett, hogy a hatóságokat kommunikálnák, az utazási szolgáltató 100 000 dollárt fizetett a hackereknek az adatok törléséért – de nem mondható el, hogy ez ténylegesen megtörtént -e. Ezzel az esetre az Uber a nagyon nagy dátumok része. Ebben a kategóriában a vezető a Yahoo. Mindhárom milliárd felhasználói fiókot 2013 -ban egy hacker -támadás érintette. Ezzel a Yahoo -nak már nem szabad megtámadnia a legfelső pozíciót a rekord -tolvajok rangsorában. A hacker -támadások izgalmas áttekintése az utóbbi években megtalálható az Informationbeautiful.net .
Maradj kapcsolatban
