デジタル経済犯罪 | デジタル経済犯罪 – @shutterstock | PRイメージファクトリー
+++ 2018年第2四半期のDDoS攻撃は9,325件 +++ コスト要因としてのITセキュリティ +++ ネットワークの脅威はネットワーク内で発生 +++ インターネットの脅威が増加 +++ 従業員のセキュリティリスク +++ ネットワークの脅威はネットワーク内で発生 +++ データ漏洩の比較 +++
2018年第2四半期のDDoS攻撃は9,325件
Link11(同名企業)は、2018年第2四半期に、ドイツ、オーストリア、スイス(DACH)のウェブサイトとサーバー(同社のサービスで保護されている)に対して、登録および緩和されたDDoS攻撃を9,325件記録しました。最新のDDoSレポートによると、主にeコマース、ゲーム、ホスティング/IT、金融、エンターテイメント/メディア業界の企業を標的としていました。攻撃は合計1,221時間続きました。現在、DACH地域におけるDDoS攻撃に関する代表的で公開されているデータがほとんどないため、専門企業による調査が不可欠です。「当社のネットワークで収集するデータにより、DACH地域におけるますます複雑化する脅威の状況について重要な結論を導き出すことができます。当社の出版物は、絶対的な数値よりも、傾向や新たな展開に焦点を当てています」と、Link11のMarc Wilczek氏は述べています。
コスト要因としてのITセキュリティ
ハッカー攻撃は企業にとって壊滅的な結果をもたらす可能性があります。これらの企業が公共インフラの重要な部分を担っている場合、その機能停止によって数十万人が影響を受ける可能性があります。2016年春に成立したITセキュリティ法は、ITセキュリティの最低基準を確立し、国民への供給の安全性を確保することを目的としています。この法律の施行により企業が負担する追加コストに関する初期数値が公表されました。
Statistaのグラフが示すように、これらのコストはほとんどの企業で5桁から6桁の金額に上ります。これは監査法人KPMGの最近の調査。企業内に必要なITインフラの開発と従業員研修が主な費用です。
この法律は、ドイツのインフラにおいて重要な役割を果たす施設を有する企業に対し、ハッカー攻撃の報告や連邦情報保安庁(BSI)への直接連絡担当者の登録などを義務付けています。これまで、この法律はエネルギー、IT・通信、水道、食品セクターにのみ適用されていましたが、今年半ばからは金融、運輸、ヘルスケアセクターも対象となります。
ネットワークに対する危険はネットワーク内部から発生します。
スイスのエネルギー分野ではデジタル化が着実に進展しているが、供給の安全性に悪影響がないわけではない。これは、コンサルティング会社EYが最近発表したスイスの電力会社に関する調査結果の一つである。調査によると、電力会社とエネルギー供給会社の幹部のうち、68%がハッカー攻撃に対する電力網の脆弱性を「非常に高い」または「高い」と評価している。サイバー攻撃による停電の脅威が低いと考えるのは、全体でわずか11%だった。
この調査では、電力業界におけるITセキュリティ対策の現状も明らかになりました。例えば、34%の企業が既にITセキュリティ担当者を任命し、28%が情報セキュリティ管理システムを導入しています。その他の企業は、これらの対策の導入または見直しを進めていますが、約半数の企業では、対策は全く課題となっていないか、まだ対応に着手していません。EYスイスのアレッサンドロ・ミオロ氏は、次のように警鐘を鳴らしています。「エネルギー企業にとって、サイバー犯罪は今や自然災害や火災と同等のリスクとなっています。スイスのエネルギー供給業者の3分の2以上がサイバー攻撃による停電を懸念しているという事実は、対策の必要性を如実に示しています。配電網やITシステムは、多くの場合、時代遅れになっています。配電網運営者は、セキュリティ面だけでなく、システムのアップグレードが不可欠です。」
インターネットからの危険は増大しています。
スイスでは2016年に14,033件のサイバー犯罪の疑いがあると報告されました。これは連邦警察庁(fedpol)が先週発表した年次報告書によるものです。これは前年(11,570件)と比較して20%以上の増加を示しています。これらの数字は法的に解決された刑事事件を反映したものではなく、サイバー犯罪に対する社会の認識の変化や、こうした事件を当局に積極的に通報する傾向の高まりも要因の一つと考えられますが、近年の大幅な増加は、オンライン犯罪の脅威の増大を反映しています。
最も多く報告された事例は、サイバー詐欺、フィッシング(アカウントやクレジットカード情報の盗聴)、マルウェア(ウイルスやトロイの木馬などの悪意のあるプログラム)でした。この文脈において、連邦警察庁(BfP)は、暗号化ランサムウェアの急増を特に強調しています。これらのプログラムは、感染したコンピューター上のデータを暗号化し、その解除と引き換えにユーザーに金銭を要求します。
従業員の安全リスク
デジタル化は企業に大きなチャンスをもたらす一方で、リスクも伴います。最新のサイバーセキュリティレポートによると、従業員1,000人以上の企業の83%が、月に数回、自社のITシステムへの攻撃を記録しています。
経営幹部は、結果として生じた損害の修復にかかる費用を特に懸念しています。Statistaのグラフが示すように、企業内では従業員が最大のリスク要因と認識されています。調査対象となった経営幹部と政治家の75%が、従業員によるデータの不注意な取り扱いを最大のITセキュリティ脆弱性として挙げています。ハッカー攻撃は回答者の50%で2位にランクインしました。モバイルデバイスの使用は、最大のリスク要因の中で3位にランクインしました。
ネットワークに対する危険はネットワーク内部から発生します。
スイスのエネルギー分野ではデジタル化が着実に進展しているが、供給の安全性に悪影響がないわけではない。これは、コンサルティング会社EYが最近発表したスイスの電力会社に関する調査結果の一つである。調査によると、電力会社とエネルギー供給会社の幹部のうち、68%がハッカー攻撃に対する電力網の脆弱性を「非常に高い」または「高い」と評価している。サイバー攻撃による停電の脅威が低いと考えるのは、全体でわずか11%だった。
この調査では、電力業界におけるITセキュリティ対策の現状も明らかになりました。例えば、34%の企業が既にITセキュリティ担当者を任命し、28%が情報セキュリティ管理システムを導入しています。その他の企業は、これらの対策の導入または見直しを進めていますが、約半数の企業では、対策は全く課題となっていないか、まだ対応に着手していません。EYスイスのアレッサンドロ・ミオロ氏は、次のように警鐘を鳴らしています。「エネルギー企業にとって、サイバー犯罪は今や自然災害や火災と同等のリスクとなっています。スイスのエネルギー供給業者の3分の2以上がサイバー攻撃による停電を懸念しているという事実は、対策の必要性を如実に示しています。配電網やITシステムは、多くの場合、時代遅れになっています。配電網運営者は、セキュリティ面だけでなく、システムのアップグレードが不可欠です。」
データ漏洩との比較
Uberは、メールアドレスや電話番号など、5,700万人の顧客データを盗まれました。当局に通報する代わりに、この配車会社はハッカーに10万ドルを支払ってデータを削除させましたが、実際にそれが行われたかどうかは確認されていません。この事件により、Uberは史上最大規模のデータ侵害事件の仲間入りを果たしました。このカテゴリーのトップはYahooです。2013年のハッカー攻撃は、30億人のユーザーアカウントすべてに影響を与えました。近い将来、記録的なデータ侵害ランキングでYahooのトップの座を脅かす企業は現れないでしょう。近年のハッカー攻撃に関する興味深い概要は、 informationisbeautiful.net。
連絡を取り合う
