Crime economico digitale | Crime economico digitale – @shutterstock | Fabbrica di immagini PR
+++ 9.325 attacchi DDoS nel 2° trimestre 2018 +++ Fattore di costo della sicurezza IT +++ I pericoli per la rete provengono dalla rete +++ I pericoli provenienti da Internet aumentano +++ Rischio per la sicurezza dei dipendenti +++ Pericoli per la Rete viene dalla rete +++ Fughe di dati a confronto +++
9.325 attacchi DDoS nel secondo trimestre del 2018
9.325 Attacchi DDO registrati e protetti su siti Web e server in Germania, Austria e Svizzera (Roof), che sono protetti da Link11, contavano la compagnia con lo stesso nome nel secondo trimestre del 2018. Secondo l'attuale rapporto DDOS, principalmente sugli obiettivi del commercio e-e-commerce, il gioco, l'hosting/IT, la finanza e il intrattenimento. Nel loro insieme, tutti gli attacchi sono durati 1.221 ore. Poiché ci sono così pochi dati rappresentativi e accessibili al pubblico sugli attacchi DDoS nella sala del tetto, non c'è modo di aggirare i sondaggi di società specializzate. "I dati che raccogliamo nella nostra rete consentono importanti conclusioni sulla situazione delle minacce nella sala del tetto, che aumenta di complessità. Le pubblicazioni sono meno sui numeri assoluti rispetto a mostrare tendenze e nuovi sviluppi", ha affermato Marc Wilczek di Link11.
Sicurezza IT fattore di costo
Gli attacchi degli hacker possono avere conseguenze fatali per le aziende. Se queste aziende rappresentano una parte importante dell’infrastruttura pubblica, centinaia di migliaia di persone possono essere colpite dalle loro interruzioni. La legge sulla sicurezza informatica della primavera 2016 intende creare standard minimi per la sicurezza informatica e garantire la sicurezza dell’approvvigionamento per la popolazione. Sono ora disponibili i primi dati sui costi aggiuntivi che le aziende dovranno sostenere a seguito della legge.
Come mostra il grafico di Statista, per la maggior parte delle aziende ammontano a cifre da cinque a sei cifre. Ciò emerge da uno studio attuale del revisore KPMG . Ad avere un impatto sono soprattutto lo sviluppo delle strutture informatiche necessarie nell’azienda e la formazione dei dipendenti.
La legge obbliga le aziende i cui sistemi svolgono una funzione importante per l'infrastruttura tedesca, tra le altre cose, a segnalare gli attacchi di hacker e a fornire un referente diretto per l'Ufficio federale per la sicurezza e l'informatica (BSI). Finora la legge ha interessato solo i settori dell’energia, dell’informatica e delle telecomunicazioni, nonché dell’acqua e dell’alimentazione. Dalla metà di quest’anno saranno soggetti alla regolamentazione anche i settori finanziario, dei trasporti e della sanità.
I pericoli per la rete provengono dalla rete
La digitalizzazione sta anche progredendo costantemente nell'industria dell'energia svizzera – e questo potrebbe non essere senza conseguenze negative per la sicurezza dell'offerta. Questo è il risultato dello studio di lavoro di elettricità recentemente pubblicato Svizzera della società di consulenza EY. Di conseguenza, il 68 percento dei manager intervistati dai lavori di elettricità e i fornitori di energia valutano la suscettibilità delle reti elettriche per gli attacchi di hacker in modo molto elevato o elevato. Una bassa minaccia alle interruzioni di corrente dagli attacchi informatici vede solo l'11 percento.
Dall'indagine emerge anche quanto già fatto per la sicurezza informatica nel settore elettrico. Il 34% delle aziende ha già installato un responsabile della sicurezza IT e il 28% ha predisposto un sistema di gestione della sicurezza delle informazioni. Altre aziende stanno ancora adottando o esaminando tali misure, ma per circa la metà non rappresentano affatto un problema o non le hanno ancora affrontate. Alessandro Miolo di EY Svizzera mette in guardia: «Per le aziende energetiche, la criminalità informatica rappresenta oggi un rischio tanto grande quanto le catastrofi naturali o gli incendi. Se più di due terzi dei fornitori energetici svizzeri temono interruzioni di corrente dovute ad attacchi informatici, ciò dimostra l’enorme necessità di agire. Le reti di distribuzione e i sistemi informatici spesso non sono aggiornati, i gestori delle reti di distribuzione devono aggiornarsi, e non solo dal punto di vista della sicurezza”.
I pericoli derivanti da Internet aumentano
Nel 2016 in Svizzera sono stati denunciati 14'033 casi sospetti di criminalità informatica. È quanto emerge dal rapporto annuale dell'Ufficio federale di polizia fedpol pubblicato la settimana scorsa. Il numero delle segnalazioni è aumentato di oltre il 20% rispetto all'anno precedente (11.570 casi). Non si tratta di procedimenti penali conclusi legalmente e i cambiamenti possono essere attribuiti anche alla percezione della società nei confronti della criminalità informatica e alla volontà di trasmetterla attivamente alle autorità. Tuttavia, il notevole aumento registrato negli ultimi anni dimostra anche la crescente minaccia rappresentata dalle attività criminali su Internet.
I casi segnalati più frequentemente sono stati la frode informatica, il phishing (spionaggio dei dati del conto e della carta di credito) e il malware (programmi dannosi come virus e trojan). In questo contesto l’Ufficio federale di polizia richiama l’attenzione in particolare sul forte aumento della diffusione dei ransomware crypto. Questi programmi crittografano i dati sul computer infetto e richiedono all'utente di pagare per sbloccarlo nuovamente.
Rischio per la sicurezza dei dipendenti
La digitalizzazione offre enormi opportunità per le aziende – ma anche i rischi. Deloitte , l'83 percento delle aziende con oltre 1.000 dipendenti si registra sul loro IT più volte al mese.
I manager temono soprattutto i costi derivanti dalla riparazione dei danni causati. Come mostra il grafico di Statista, sono soprattutto i dipendenti delle aziende a essere considerati a rischio. Il 75% dei manager e dei politici intervistati ha indicato come principale falla nella sicurezza informatica il trattamento incauto dei dati da parte dei dipendenti. Al secondo posto si collocano gli attacchi hacker con il 50% degli intervistati. L’uso dei dispositivi mobili è il terzo fattore di rischio più importante.
I pericoli per la rete provengono dalla rete
La digitalizzazione sta anche progredendo costantemente nell'industria dell'energia svizzera – e questo potrebbe non essere senza conseguenze negative per la sicurezza dell'offerta. Questo è il risultato dello studio di lavoro di elettricità recentemente pubblicato Svizzera della società di consulenza EY. Di conseguenza, il 68 percento dei manager intervistati dai lavori di elettricità e i fornitori di energia valutano la suscettibilità delle reti elettriche per gli attacchi di hacker in modo molto elevato o elevato. Una bassa minaccia alle interruzioni di corrente dagli attacchi informatici vede solo l'11 percento.
Dall'indagine emerge anche quanto già fatto per la sicurezza informatica nel settore elettrico. Il 34% delle aziende ha già installato un responsabile della sicurezza IT e il 28% ha predisposto un sistema di gestione della sicurezza delle informazioni. Altre aziende stanno ancora adottando o esaminando tali misure, ma per circa la metà non rappresentano affatto un problema o non le hanno ancora affrontate. Alessandro Miolo di EY Svizzera mette in guardia: «Per le aziende energetiche, la criminalità informatica rappresenta oggi un rischio tanto grande quanto le catastrofi naturali o gli incendi. Se più di due terzi dei fornitori energetici svizzeri temono interruzioni di corrente dovute ad attacchi informatici, ciò dimostra l’enorme necessità di agire. Le reti di distribuzione e i sistemi informatici spesso non sono aggiornati, i gestori delle reti di distribuzione devono aggiornarsi, e non solo dal punto di vista della sicurezza”.
Fughe di dati a confronto
Uber è stato rubato da 57 milioni di clienti – inclusi indirizzi e -mail e – . Invece di comunicare le autorità, il fornitore di servizi di viaggio ha pagato agli hacker $ 100.000 per la cancellazione dei dati – ma non si può dire con certezza se ciò accadesse effettivamente. Con questo incidente, Uber fa parte delle date molto grandi. Il leader in questa categoria è Yahoo. Tutti e tre miliardi di account utente sono stati influenzati da un attacco di hacker nel 2013. Con questo, Yahoo non dovrebbe più contestare la posizione più alta nella classifica dei ladri da record. Una panoramica entusiasmante degli attacchi di hacker negli ultimi anni può essere trovata su InformationSbeautiful.net .
Rimaniamo in contatto
