Digitális gazdasági bűnözés | Digitális gazdasági bűnözés – @shutterstock | PR Image Factory
+++ 9325 DDoS támadás 2018 2. negyedévében +++ IT-biztonsági költségtényező +++ A hálózatot fenyegető veszélyek a hálózatból származnak +++ Növekszik az internet veszélye +++ Munkavállalói biztonsági kockázat +++ Veszélyek a Net a netről származik +++ Adatszivárog ehhez képest +++
9325 DDoS-támadás 2018 második negyedévében
9 325 regisztrált és meggondolt DDOS támadásokat a németországi, osztrák és svájci webhelyek és szerverek ellen, amelyek a Link11 által védett, az azonos nevű társaságot számolták meg 2018 második negyedévében. DDOS-jelentés a hangsúly elsősorban az e-kereskedelem, a játék, a tárhely/IT, a pénzügyi és a szórakozás/média céljaira összpontosított. Összességében az összes támadás 1221 órát tartott. Mivel eddig kevés reprezentatív és nyilvánosan hozzáférhető adat van a tetőteremben a DDOS támadásokról, a speciális vállalatok felmérései nem lehetnek. „A hálózatunkban összegyűjtött adatok lehetővé teszik a tetőterület fenyegetési helyzetéről szóló fontos következtetéseket, amelyek növelik a bonyolultságot. A publikációk kevésbé az abszolút számokról szólnak, mint a trendek és az új fejlemények bemutatása ” - mondja Marc Wilczek a Link11 -ből.
Költséghajtó IT-biztonság
A hackertámadások végzetes következményekkel járhatnak a vállalatok számára. Ha ezek a cégek a közinfrastruktúra fontos részét képezik, akkor több százezer embert érinthetnek leállásaik. A 2016 tavaszától hatályos IT-biztonsági törvény célja az informatikai biztonság minimumszabályainak megteremtése és a lakosság ellátásbiztonságának biztosítása. Az első számadatok már rendelkezésre állnak arról, hogy a törvény következtében mekkora többletköltséget jelentenek a cégek.
Amint a Statista grafikája mutatja, a legtöbb vállalatnál ez öt-hat számjegyű összeget tesz ki. a KPMG könyvvizsgáló jelenlegi . Mindenekelőtt a cégben szükséges informatikai struktúrák kialakítása és a dolgozók képzése van hatással.
A törvény többek között arra kötelezi azokat a cégeket, amelyek rendszerei a német infrastruktúra szempontjából fontos funkciót töltenek be, hogy jelentsék a hackertámadásokat, és biztosítsanak közvetlen kapcsolattartót a Szövetségi Biztonsági és Informatikai Hivatal (BSI) számára. A törvény eddig csak az energetikai, informatikai és telekommunikációs, valamint víz- és élelmiszerszektort érintette. Idén év közepétől a pénzügyi, a közlekedési és az egészségügyre is vonatkozik a szabályozás.
A hálózatot fenyegető veszélyek a hálózatból származnak
A digitalizáció a svájci energiaiparban is folyamatos előrehaladást mutat – és ez nem biztos, hogy negatív következményekkel jár az ellátás biztonságára nézve. Ez az EY tanácsadó cég nemrégiben közzétett, svájci villamosenergia-szolgáltató tanulmányának eredménye. Eszerint a megkérdezett erőművek és energiaszolgáltatók vezetőinek 68 százaléka nagyon magasra vagy magasra értékelte az elektromos hálózatok hackertámadásokkal szembeni sebezhetőségét. Összességében csak 11 százalékuk látja alacsonynak a kibertámadások miatti áramkimaradások veszélyét.
A felmérésből az is kiderül, mit tettek már az informatikai biztonság érdekében a villamosenergia-szektorban. A cégek 34 százaléka telepített már IT-biztonsági vezetőt, 28 százalékuk pedig már beépített információbiztonsági irányítási rendszert. Más cégek még mindig hajtanak végre vagy vizsgálnak ilyen intézkedéseket, de körülbelül a felük számára egyáltalán nem jelentenek problémát, vagy még nem foglalkoztak velük. Alessandro Miolo, az EY Switzerland munkatársa figyelmeztető szavakat talál: „Az energiacégek számára a kiberbűnözés most éppen akkora kockázatot jelent, mint a természeti katasztrófák vagy a tüzek. Ha a svájci energiaszolgáltatók több mint kétharmada tart a kibertámadások miatti áramkimaradástól, ez azt mutatja, hogy óriási szükség van a cselekvésre. Az elosztóhálózatok és az informatikai rendszerek gyakran nem korszerűek.
Az internet veszélyei egyre nőnek
2016-ban Svájcban 14 033 feltételezett számítógépes bűnözésről számoltak be. Ez derül ki a Fedpol Szövetségi Rendőrhivatal múlt héten közzétett éves jelentéséből. A bejelentések száma több mint 20 százalékkal nőtt az előző évhez képest (11 570 eset). Nem jogerősen lezárt büntetőügyekről van szó, a változások a társadalom kiberbűnözésről alkotott felfogásának és a hatóságok felé történő aktív továbbításának is betudhatóak. Mindazonáltal az elmúlt évek jelentős növekedése az internetes bűncselekmények növekvő fenyegetettségét is mutatja.
A leggyakrabban jelentett esetek a számítógépes csalás, az adathalászat (számla- és hitelkártyaadatok kémkedése) és a rosszindulatú programok (rosszindulatú programok, például vírusok és trójai programok) voltak. Ezzel összefüggésben a Szövetségi Rendőrhivatal különösen felhívja a figyelmet a kripto-zsarolóvírusok terjedésének meredek növekedésére. Ezek a programok titkosítják a fertőzött számítógépen lévő adatokat, és pénzt követelnek a felhasználótól a zárolás újbóli feloldásáért.
Munkavállalói biztonsági kockázat
A digitalizáció óriási lehetőségeket – de kockázatokat is – kínál a vállalatoknak. Deloitte jelenlegi kiberbiztonsági jelentése az 1000 főnél több alkalmazottat foglalkoztató cégek 83 százaléka havonta többször regisztrál informatikai támadásait.
A vezetők mindenekelőtt az okozott károk helyreállításából adódó költségektől tartanak. Ahogy a Statista grafikája mutatja, elsősorban a vállalatok alkalmazottait tekintik kockázatnak. A megkérdezett vezetők és politikusok 75 százaléka az alkalmazottak gondatlan adatkezelését jelölte meg a legnagyobb IT-biztonsági kiszivárgásként. A második helyen a hackertámadások állnak a megkérdezettek 50 százalékával. A mobileszközök használata a harmadik legnagyobb kockázati tényező.
A hálózatot fenyegető veszélyek a hálózatból származnak
A digitalizáció a svájci energiaiparban is folyamatos előrehaladást mutat – és ez nem biztos, hogy negatív következményekkel jár az ellátás biztonságára nézve. Ez az EY tanácsadó cég nemrégiben közzétett, svájci villamosenergia-szolgáltató tanulmányának eredménye. Eszerint a megkérdezett erőművek és energiaszolgáltatók vezetőinek 68 százaléka nagyon magasra vagy magasra értékelte az elektromos hálózatok hackertámadásokkal szembeni sebezhetőségét. Összességében csak 11 százalékuk látja alacsonynak a kibertámadások miatti áramkimaradások veszélyét.
A felmérésből az is kiderül, mit tettek már az informatikai biztonság érdekében a villamosenergia-szektorban. A cégek 34 százaléka telepített már IT-biztonsági vezetőt, 28 százalékuk pedig már beépített információbiztonsági irányítási rendszert. Más cégek még mindig hajtanak végre vagy vizsgálnak ilyen intézkedéseket, de körülbelül a felük számára egyáltalán nem jelentenek problémát, vagy még nem foglalkoztak velük. Alessandro Miolo, az EY Switzerland munkatársa figyelmeztető szavakat talál: „Az energiacégek számára a kiberbűnözés most éppen akkora kockázatot jelent, mint a természeti katasztrófák vagy a tüzek. Ha a svájci energiaszolgáltatók több mint kétharmada tart a kibertámadások miatti áramkimaradástól, ez azt mutatja, hogy óriási szükség van a cselekvésre. Az elosztóhálózatok és az informatikai rendszerek gyakran nem korszerűek.
Ehhez képest szivárognak az adatok
Az Uber 57 millió ügyféltől lopott el adatokat, köztük e-mail címeket és telefonszámokat. A vezetési szolgáltató ahelyett, hogy értesítette volna a hatóságokat, 100 ezer dollárt fizetett a hackereknek az adatok törléséért – de azt nem lehet biztosan megmondani, hogy ez valóban megtörtént-e. Ezzel az incidenssel az Uber csatlakozik a nagy adatlopások sorához. Ebben a kategóriában a Yahoo a vezető. 2013-ban egy hackertámadás mindhárom milliárd felhasználói fiókot érintett. Ez azt jelenti, hogy egyhamar valószínűleg senki sem fogja megkérdőjelezni a Yahoo első helyét a rekordadatlopások rangsorában. Az elmúlt évek hackertámadásairól izgalmas áttekintés található az informationisbeautiful.net .
Maradj kapcsolatban
