デジタル経済犯罪 | デジタル経済犯罪 – @shutterstock | PRイメージファクトリー
+++ 2018 年第 2 四半期の 9,325 件の DDoS 攻撃 +++ IT セキュリティのコスト要因 +++ ネットワークへの危険はネットワークから発生する +++ インターネットからの危険は増大している +++ 従業員のセキュリティ リスク +++ への危険ネットはネットから来た +++ データ漏洩の比較 +++
2018 年第 2 四半期の DDoS 攻撃は 9,325 件
同名の会社は、2018 年の第 2 四半期に、Link11 によって保護されているドイツ、オーストリア、スイス (DACH) の Web サイトおよびサーバーに対する DDoS 攻撃を登録および防御した件数が 9,325 件を数えました。 DDoS レポートによると、攻撃者は主に電子商取引、ゲーム、ホスティング/IT、金融、エンターテイメント/メディアの分野をターゲットにしていました。 合計すると、すべての攻撃は 1,221 時間続きました。 現在、DACH 地域における DDoS 攻撃に関する一般にアクセスできる代表的なデータはほとんどないため、専門企業による調査を回避する方法はありません。 「当社のネットワークで収集したデータにより、ますます複雑化するDACH地域の脅威状況について重要な結論を導き出すことができます。 出版物は絶対的な数字よりも、傾向や新たな展開を指摘することに重点を置いています」と Link11 の Marc Wilczek 氏は言います。
コスト要因となるITセキュリティ
ハッカー攻撃は企業に致命的な結果をもたらす可能性があります。 これらの企業が公共インフラの重要な部分を占めている場合、その停止により数十万人が影響を受ける可能性があります。 2016 年春からの IT セキュリティ法は、IT セキュリティの最低基準を作成し、国民への供給の安全性を確保することを目的としています。 この法律の結果、企業がどれだけの追加コストを負担するかについて、最初の数字が現在入手可能となっている。
Statista の図が示すように、ほとんどの企業では、その額は 5 ~ 6 桁になります。 監査人 KPMG による現在の調査から明らかになりました。 とりわけ、社内に必要なIT体制の整備や従業員の教育が影響します。
この法律は、とりわけドイツのインフラにとって重要な機能を持つシステムを所有する企業に対し、ハッカー攻撃を報告し、連邦安全保障情報技術局(BSI)に直接の連絡担当者を提供することを義務付けている。 これまでのところ、この法律はエネルギー、IT、電気通信、水と食品の分野にのみ影響を及ぼしている。 今年半ばからは金融、運輸、保健分野も規制の対象となる。
ネットワークに対する危険はネットワークからもたらされる
スイスのエネルギー産業でもデジタル化が着実に進んでいますが、これは供給の安全性にとってマイナスの影響がないわけではありません。 これは、コンサルティング会社EYが最近発表したスイスの電力事業に関する調査結果である。 これによると、調査対象となった発電所およびエネルギー供給会社の幹部の68%が、ハッカー攻撃に対する送電網の脆弱性を「非常に高い」または「高い」と評価した。 全体として、サイバー攻撃による停電の脅威は低いと考えているのはわずか 11 パーセントです。
この調査では、電力部門における IT セキュリティに関してこれまでに何が行われているかも示されています。 企業の 34 パーセントはすでに IT セキュリティ責任者を設置しており、28 パーセントは情報セキュリティ管理システムを構築しています。 他の企業でも同様の対策を実施中または検討中ですが、約半数はまったく問題にしていないか、未対応です。 EY スイスのアレッサンドロ・ミオロ氏は次のように警告しています。「エネルギー企業にとって、サイバー犯罪は今や自然災害や火災と同じくらい大きなリスクとなっています。 スイスのエネルギー供給業者の3分の2以上がサイバー攻撃による停電を懸念しているということは、行動が非常に必要であることを示している。 「配電ネットワークや IT システムは最新ではないことがよくあります。配電ネットワークのオペレーターはセキュリティだけでなく、アップグレードする必要があります。」
インターネットによる危険が増大
2016年、スイスでは1万4033件のサイバー犯罪が疑われる事件が報告された。 これは先週発表された連邦警察局fedpolの年次報告書から明らかになった。 報告数は前年(1万1570件)と比べて20%以上増加した。 これらは法的に決着した刑事事件ではなく、変化はサイバー犯罪に対する社会の認識と、それを当局に積極的に通報しようとする姿勢に起因する可能性もあります。 それにもかかわらず、近年の大幅な増加は、インターネット上での犯罪行為の脅威が増大していることを示しています。
最も頻繁に報告されたケースは、サイバー詐欺、フィッシング (アカウントやクレジット カードの詳細を盗み見る)、マルウェア (ウイルスやトロイの木馬などの悪意のあるプログラム) でした。 これに関連して、連邦警察庁は、暗号ランサムウェアの蔓延の急激な増加に特に注意を払っています。 これらのプログラムは、感染したコンピュータ上のデータを暗号化し、再度ロックを解除するためにユーザーに金銭の支払いを要求します。
従業員の安全リスク
デジタル化は企業に大きなチャンスをもたらしますが、リスクも伴います。 最新のサイバー セキュリティ レポートによると、従業員 1,000 人以上の企業の 83% が月に数回、自社の IT に対する攻撃を記録しています。
経営者が何よりも懸念しているのは、生じた損害を修復するために発生するコストです。 Statista の図が示すように、リスクとみなされているのは主に企業の従業員です。 調査対象となった管理者や政治家の 75 パーセントは、最大の IT セキュリティ漏洩として従業員によるデータの不注意な取り扱いを挙げています。 ハッカー攻撃は調査対象の 50% で 2 位にランクされています。 モバイル デバイスの使用は 3 番目に大きなリスク要因です。
ネットワークに対する危険はネットワークからもたらされる
スイスのエネルギー産業でもデジタル化が着実に進んでいますが、これは供給の安全性にとってマイナスの影響がないわけではありません。 これは、コンサルティング会社EYが最近発表したスイスの電力事業に関する調査結果である。 これによると、調査対象となった発電所およびエネルギー供給会社の幹部の68%が、ハッカー攻撃に対する送電網の脆弱性を「非常に高い」または「高い」と評価した。 全体として、サイバー攻撃による停電の脅威は低いと考えているのはわずか 11 パーセントです。
この調査では、電力部門における IT セキュリティに関してこれまでに何が行われているかも示されています。 企業の 34 パーセントはすでに IT セキュリティ責任者を設置しており、28 パーセントは情報セキュリティ管理システムを構築しています。 他の企業でも同様の対策を実施中または検討中ですが、約半数はまったく問題にしていないか、未対応です。 EY スイスのアレッサンドロ・ミオロ氏は次のように警告しています。「エネルギー企業にとって、サイバー犯罪は今や自然災害や火災と同じくらい大きなリスクとなっています。 スイスのエネルギー供給業者の3分の2以上がサイバー攻撃による停電を懸念しているということは、行動が非常に必要であることを示している。 「配電ネットワークや IT システムは最新ではないことがよくあります。配電ネットワークのオペレーターはセキュリティだけでなく、アップグレードする必要があります。」
データ漏洩との比較
ウーバーは5700万人の顧客からメールアドレスや電話番号などのデータを盗まれた。 運転サービスプロバイダーは当局に通知する代わりに、データ削除のためにハッカーに10万ドルを支払ったが、これが実際に起こったかどうかは確信を持って言えない。 この事件により、ウーバーは大規模なデータ盗難の仲間入りを果たした。 このカテゴリのリーダーは Yahoo です。 2013 年のハッカー攻撃は、30 億のユーザー アカウントすべてに影響を与えました。 これは、近い将来、記録データ盗難ランキングにおける Yahoo のトップの座に誰も挑戦する可能性が低いことを意味します。 近年のハッカー攻撃の興味深い概要は、 informationisBeautiful.net。
連絡を取り合う
