Digitális gazdasági bűnözés | Digitális gazdasági bűnözés – @shutterstock | PR Image Factory
+++ 9325 DDoS-támadás 2018 második negyedévében +++ IT-biztonság, mint költségtényező +++ A hálózati fenyegetések a hálózaton belül keletkeznek +++ Egyre több az internetes fenyegetés +++ Alkalmazotti biztonsági kockázat +++ A hálózati fenyegetések a hálózaton belül keletkeznek +++ Adatszivárgások összehasonlítása +++
9325 DDoS-támadás 2018 második negyedévében
A Link11 nevű, azonos nevű vállalat 2018 második negyedévében 9325 regisztrált és mérsékelt DDoS-támadást regisztrált a szolgáltatásai által védett németországi, ausztriai és svájci (DACH) weboldalak és szerverek ellen. A legfrissebb DDoS-jelentés elsősorban az e-kereskedelem, a játék, a tárhely/IT, a pénzügy és a szórakoztató/média szektorban működő vállalatokat vették célba. A támadások összesen 1221 órán át tartottak. Mivel jelenleg kevés reprezentatív és nyilvánosan elérhető adat áll rendelkezésre a DACH régióban a DDoS-támadásokról, elengedhetetlenek a speciális vállalatok által végzett felmérések. „A hálózatunkban gyűjtött adatok lehetővé teszik számunkra, hogy fontos következtetéseket vonjunk le a DACH régió egyre összetettebb fenyegetési környezetéről. Kiadványaink kevésbé az abszolút számokra, és inkább a trendek és az új fejlemények kiemelésére összpontosítanak” – mondja Marc Wilczek a Link11-től.
Az IT-biztonság, mint költségtényező
A hackertámadások katasztrofális következményekkel járhatnak a vállalatokra nézve. Ha ezek a vállalatok a közinfrastruktúra kritikus részét képezik, akkor több százezer embert érinthetnek az áramkimaradásaik. A 2016 tavaszi informatikai biztonsági törvény célja, hogy minimumkövetelményeket határozzon meg az informatikai biztonság terén, és garantálja a lakosság ellátásbiztonságát. Már elérhetőek a kezdeti adatok a vállalatoknál a törvény következtében felmerülő többletköltségekről.
Ahogy a Statista grafikonja is mutatja, ezek a költségek a legtöbb vállalat számára öt-hat számjegyű összeget tesznek ki. Ez derül ki a KPMG könyvvizsgáló cég nemrégiben készült tanulmányából . A fő kiadások a vállalatokon belüli szükséges informatikai infrastruktúra fejlesztése és az alkalmazottak képzése.
A törvény kötelezi azokat a vállalatokat, amelyek létesítményei létfontosságú szerepet játszanak a német infrastruktúrában, többek között arra, hogy jelentsék a hackertámadásokat, és közvetlen kapcsolattartót adjanak meg a Szövetségi Információbiztonsági Hivatal (BSI) számára. Korábban a törvény csak az energia-, az informatikai és telekommunikációs, a vízügyi és az élelmiszeripari ágazatokra vonatkozott. Az év közepétől a pénzügyi, a közlekedési és az egészségügyi ágazatok is a hatáskörébe kerülnek.
A hálózatot fenyegető veszélyek a hálózaton belülről származnak
A digitalizáció folyamatosan halad előre a svájci energiaszektorban – és ennek lehetnek negatív következményei az ellátásbiztonságra nézve. Ez az EY tanácsadó cég nemrégiben közzétett, a svájci villamosenergia-szolgáltatókról szóló tanulmányának egyik megállapítása. A tanulmány szerint a megkérdezett villamosenergia-szolgáltatók és energiaszolgáltatók vezetőinek 68 százaléka nagyon magasnak vagy magasnak értékeli az elektromos hálózatok hackertámadásokkal szembeni sebezhetőségét. Összességében mindössze 11 százalékuk lát alacsonynak a kibertámadások miatti áramkimaradások veszélyét.
A felmérés azt is feltárja, hogy mit tettek már az energiaszektor IT-biztonsága érdekében. Például a vállalatok 34 százaléka már kinevezett IT-biztonsági tisztviselőt, és 28 százalékuk vezetett be információbiztonsági irányítási rendszert. Más vállalatok még mindig az ilyen intézkedések bevezetésének vagy felülvizsgálatának folyamatában vannak, de körülbelül a felük számára ezek vagy egyáltalán nem jelentenek problémát, vagy még nem foglalkoztak a témával. Alessandro Miolo, az EY Switzerland munkatársa óvatosságra int: „Az energiaszolgáltatók számára a kiberbűnözés ma már ugyanolyan jelentős kockázatot jelent, mint a természeti katasztrófák vagy a tűzvészek. Az a tény, hogy a svájci energiaszolgáltatók több mint kétharmada tart az áramkimaradásoktól a kibertámadások miatt, a cselekvés hatalmas szükségességét mutatja. Az elosztóhálózatok és az IT-rendszerek gyakran elavultak. Az elosztóhálózat-üzemeltetőknek korszerűsíteniük kell rendszereiket, és nem csak a biztonság tekintetében.”
Egyre több veszély leselkedik az internetre
2016-ban 14 033 gyanús kiberbűnözési esetet jelentettek Svájcban. Ez derül ki a Szövetségi Rendőrségi Hivatal (fedpol) által a múlt héten közzétett éves jelentésből. Ez több mint 20 százalékos növekedést jelent az előző évhez (11 570 eset) képest. Bár ezek a számok nem a jogerősen lezárt büntetőügyeket képviselik, és a változások a kiberbűnözéssel kapcsolatos társadalmi felfogásnak és az ilyen incidensek hatóságoknak való aktív bejelentésére való hajlandóságnak is tulajdoníthatók, az elmúlt évek jelentős növekedése mindazonáltal az online bűnözői tevékenységből származó növekvő fenyegetést tükrözi.
A leggyakrabban jelentett esetek kibercsalás, adathalászat (fiók- és hitelkártya-adatok kémkedése) és rosszindulatú programok (rosszindulatú programok, például vírusok és trójai programok) voltak. Ebben az összefüggésben a Szövetségi Rendőrség (BfP) különösen hangsúlyozza a kripto-zsarolóvírusok előfordulásának meredek növekedését. Ezek a programok titkosítják a fertőzött számítógépen található adatokat, és a felhasználótól fizetést követelnek azok felszabadításáért.
Munkavállalói biztonsági kockázat
A digitalizáció hatalmas lehetőségeket kínál a vállalatok számára – de kockázatokat is. legfrissebb kiberbiztonsági jelentése az 1000-nél több alkalmazottat foglalkoztató vállalatok 83 százaléka havonta többször is támadásokat tapasztal az informatikai rendszerei ellen.
A vezetők különösen aggódnak a keletkező károk helyreállításának költségei miatt. Ahogy a Statista grafikonja is mutatja, a vállalatoknál az alkalmazottakat tekintik elsődleges kockázatnak. A megkérdezett vezetők és politikusok 75 százaléka az alkalmazottak gondatlan adatkezelését jelölte meg a legnagyobb IT-biztonsági sebezhetőségként. A hackertámadások a második helyen álltak a válaszadók 50 százalékával. A mobileszközök használata a harmadik helyen állt a legnagyobb kockázati tényezők között.
A hálózatot fenyegető veszélyek a hálózaton belülről származnak
A digitalizáció folyamatosan halad előre a svájci energiaszektorban – és ennek lehetnek negatív következményei az ellátásbiztonságra nézve. Ez az EY tanácsadó cég nemrégiben közzétett, a svájci villamosenergia-szolgáltatókról szóló tanulmányának egyik megállapítása. A tanulmány szerint a megkérdezett villamosenergia-szolgáltatók és energiaszolgáltatók vezetőinek 68 százaléka nagyon magasnak vagy magasnak értékeli az elektromos hálózatok hackertámadásokkal szembeni sebezhetőségét. Összességében mindössze 11 százalékuk lát alacsonynak a kibertámadások miatti áramkimaradások veszélyét.
A felmérés azt is feltárja, hogy mit tettek már az energiaszektor IT-biztonsága érdekében. Például a vállalatok 34 százaléka már kinevezett IT-biztonsági tisztviselőt, és 28 százalékuk vezetett be információbiztonsági irányítási rendszert. Más vállalatok még mindig az ilyen intézkedések bevezetésének vagy felülvizsgálatának folyamatában vannak, de körülbelül a felük számára ezek vagy egyáltalán nem jelentenek problémát, vagy még nem foglalkoztak a témával. Alessandro Miolo, az EY Switzerland munkatársa óvatosságra int: „Az energiaszolgáltatók számára a kiberbűnözés ma már ugyanolyan jelentős kockázatot jelent, mint a természeti katasztrófák vagy a tűzvészek. Az a tény, hogy a svájci energiaszolgáltatók több mint kétharmada tart az áramkimaradásoktól a kibertámadások miatt, a cselekvés hatalmas szükségességét mutatja. Az elosztóhálózatok és az IT-rendszerek gyakran elavultak. Az elosztóhálózat-üzemeltetőknek korszerűsíteniük kell rendszereiket, és nem csak a biztonság tekintetében.”
Adatszivárgások összehasonlításban
Az Uber 57 millió ügyfelének adatait lopta el – beleértve az e-mail címeket és telefonszámokat is. Ahelyett, hogy értesítette volna a hatóságokat, a fuvarmegosztó cég 100 000 dollárt fizetett a hackereknek az adatok törléséért – bár hogy ez valóban megtörtént-e, azt nem lehet megerősíteni. Ezzel az esettel az Uber is csatlakozik a legnagyobb adatvédelmi incidensek sorához. Ebben a kategóriában a vezető a Yahoo. Egy 2013-as hackertámadás mind a hárommilliárd felhasználói fiókot érintette. Nem valószínű, hogy bárki is a közeljövőben megkérdőjelezi a Yahoo vezető helyét a rekordméretű adatvédelmi incidensek rangsorában. Az elmúlt évek hackertámadásainak érdekes áttekintése megtalálható az informationisbeautiful.net .
Maradj kapcsolatban
