디지털 경제 범죄

게시 날짜: 2018년 9월 7일 / 업데이트 날짜: 2018년 9월 9일 - 작성자: Konrad Wolfenstein

디지털 경제 범죄 | 디지털 경제 범죄 - @shutterstock | 홍보이미지공장

+++ 2018년 2분기 DDoS 공격 9,325건 +++ IT 보안 비용 요인 +++ 네트워크의 위험은 네트워크에서 옵니다 +++ 인터넷으로 인한 위험은 증가하고 있습니다 +++ 직원 보안 위험 +++ 다음에 대한 위험 Net은 Net에서 나옵니다. +++ 비교 데이터 유출 +++

2018년 2분기 DDoS 공격 9,325건

같은 이름의 회사는 2018년 2분기에 Link11이 보호하는 독일, 오스트리아, 스위스(DACH)의 웹사이트와 서버에 대한 DDoS 공격을 등록하고 방어한 9,325개를 기록했습니다. DDoS 보고서 공격자들의 초점은 주로 전자상거래, 게임, 호스팅/IT, 금융, 엔터테인먼트/미디어 분야의 표적이었습니다. 종합하면, 모든 공격은 1,221시간 동안 지속되었습니다. 현재 DACH 지역의 DDoS 공격에 대한 대표적이고 공개적으로 접근 가능한 데이터가 거의 없기 때문에 전문 기업의 조사를 피할 방법이 없습니다. “우리가 네트워크에서 수집하는 데이터를 통해 점점 복잡해지고 있는 DACH 지역의 위협 상황에 대해 중요한 결론을 내릴 수 있습니다. 출판물은 절대적인 숫자보다는 추세와 새로운 발전을 지적하는 데 중점을 둡니다.”라고 Link11의 Marc Wilczek은 말합니다.

Statista 에서 더 많은 인포그래픽을 찾아보실 수 있습니다.

비용 요인 IT 보안

해커 공격은 기업에 치명적인 결과를 초래할 수 있습니다. 이러한 회사가 공공 인프라의 중요한 부분을 대표하는 경우 수십만 명의 사람들이 중단으로 인해 영향을 받을 수 있습니다. 2016년 봄부터 제정된 IT 보안법은 IT 보안에 대한 최소한의 기준을 마련하고 인구에 대한 공급 보안을 보장하기 위한 것입니다. 이제 법의 결과로 회사에 얼마나 많은 추가 비용이 발생하는지에 대한 첫 번째 수치를 확인할 수 있습니다.

Statista 그래픽에서 볼 수 있듯이 대부분의 회사에서 그 금액은 5~6자리 금액에 이릅니다. 감사원 KPMG의 최근 연구에서 나타났습니다 . 무엇보다도 회사에 필요한 IT 구조의 개발과 직원 교육이 영향을 미칩니다.

이 법은 무엇보다도 독일 인프라에 중요한 기능을 하는 시스템을 보유한 회사가 해커 공격을 보고하고 연방 보안 및 정보 기술국(BSI)에 직접 연락할 수 있는 담당자를 제공할 의무를 부과합니다. 이전에는 이 법이 에너지, IT, 통신, 물, 식품 분야에만 영향을 미쳤습니다. 올해 중반부터는 금융, 교통, 보건 분야에도 규제가 적용된다.

Statista 에서 더 많은 인포그래픽을 찾아보실 수 있습니다.

네트워크의 위험은 네트워크에서 비롯됩니다.

디지털화는 스위스 에너지 산업에서도 꾸준히 발전하고 있으며 이는 공급 보안에 부정적인 영향을 미칠 수 있습니다. 이는 컨설팅 회사 EY가 최근 발표한 스위스 전력 유틸리티 연구의 결과입니다. 이에 따르면 조사 대상 발전소 및 에너지 공급업체 임원 중 68%가 해커 공격에 대한 전력망의 취약성을 매우 높음 또는 높음으로 평가했습니다. 전체적으로 사이버 공격으로 인한 정전 위험이 낮다고 응답한 비율은 11%에 불과했습니다.

또한 이 설문조사는 전력 부문의 IT 보안을 위해 이미 어떤 조치가 취해졌는지 보여줍니다. 34%의 기업은 이미 IT 보안 담당자를 임명했고, 28%는 정보 보안 관리 시스템을 구축했습니다. 다른 회사에서는 여전히 이러한 조치를 구현하거나 검토하고 있지만 약 절반은 전혀 문제가 되지 않거나 아직 처리하지 않았습니다. EY 스위스의 Alessandro Miolo는 다음과 같은 경고 문구를 발견했습니다. “에너지 회사에게 사이버 범죄는 이제 자연 재해나 화재만큼이나 큰 위험입니다. 스위스 에너지 공급업체의 3분의 2 이상이 사이버 공격으로 인한 정전을 두려워한다면 이는 엄청난 조치가 필요함을 보여줍니다. 유통 네트워크와 IT 시스템이 최신 상태가 아닌 경우가 많습니다. 유통 네트워크 운영자는 보안뿐만 아니라 업그레이드해야 합니다.”

Statista 에서 더 많은 인포그래픽을 찾아보실 수 있습니다.

인터넷의 위험이 증가하고 있습니다.

2016년에는 스위스에서 14,033건의 사이버 범죄 의심 사례가 보고되었습니다. 이는 지난주에 발표된 연방경찰국 연방경찰국의 연례 보고서에서 나온 것입니다. 신고 건수는 전년(1만1570건)에 비해 20% 이상 늘었다. 이는 법적으로 종결된 형사사건이 아니며, 사이버 범죄에 대한 사회의 인식과 이를 당국에 적극적으로 전달하려는 의지에 따른 변화이기도 하다. 그럼에도 불구하고 최근 몇 년간 상당한 증가세를 보인 것은 인터넷상의 범죄 활동으로 인한 위협이 증가하고 있음을 보여줍니다.

가장 빈번하게 보고된 사례는 사이버 사기, 피싱(계정 및 신용카드 정보 감시), 악성 코드(바이러스, 트로이 목마 등 악성 프로그램)였습니다. 이러한 맥락에서 연방경찰청은 특히 암호화폐 랜섬웨어 확산이 급증하는 것에 주목하고 있습니다. 이러한 프로그램은 감염된 컴퓨터의 데이터를 암호화하고 사용자에게 다시 잠금을 해제하려면 돈을 지불하도록 요구합니다.

Statista 에서 더 많은 인포그래픽을 찾아보실 수 있습니다.

직원 안전 위험

디지털화는 기업에 엄청난 기회를 제공하지만 동시에 위험도 제공합니다. 최신 사이버 보안 보고서 직원이 1,000명 이상인 기업의 83%가 한 달에 여러 번 IT에 대한 공격을 등록합니다.

무엇보다도 관리자들은 발생한 피해를 복구하는 데 드는 비용을 두려워합니다. Statista의 그래픽에서 볼 수 있듯이 위험으로 간주되는 것은 주로 회사의 직원입니다. 조사에 참여한 관리자와 정치인 중 75%는 가장 큰 IT 보안 유출로 직원의 부주의한 데이터 처리를 꼽았습니다. 해커 공격은 조사 대상의 50%로 2위를 차지했습니다. 모바일 장치의 사용은 세 번째로 큰 위험 요소입니다.

Statista 에서 더 많은 인포그래픽을 찾아보실 수 있습니다.

네트워크의 위험은 네트워크에서 비롯됩니다.

디지털화는 스위스 에너지 산업에서도 꾸준히 발전하고 있으며 이는 공급 보안에 부정적인 영향을 미칠 수 있습니다. 이는 컨설팅 회사 EY가 최근 발표한 스위스 전력 유틸리티 연구의 결과입니다. 이에 따르면 조사 대상 발전소 및 에너지 공급업체 임원 중 68%가 해커 공격에 대한 전력망의 취약성을 매우 높음 또는 높음으로 평가했습니다. 전체적으로 사이버 공격으로 인한 정전 위험이 낮다고 응답한 비율은 11%에 불과했습니다.

또한 이 설문조사는 전력 부문의 IT 보안을 위해 이미 어떤 조치가 취해졌는지 보여줍니다. 34%의 기업은 이미 IT 보안 담당자를 임명했고, 28%는 정보 보안 관리 시스템을 구축했습니다. 다른 회사에서는 여전히 이러한 조치를 구현하거나 검토하고 있지만 약 절반은 전혀 문제가 되지 않거나 아직 처리하지 않았습니다. EY 스위스의 Alessandro Miolo는 다음과 같은 경고 문구를 발견했습니다. “에너지 회사에게 사이버 범죄는 이제 자연 재해나 화재만큼이나 큰 위험입니다. 스위스 에너지 공급업체의 3분의 2 이상이 사이버 공격으로 인한 정전을 두려워한다면 이는 엄청난 조치가 필요함을 보여줍니다. 유통 네트워크와 IT 시스템이 최신 상태가 아닌 경우가 많습니다. 유통 네트워크 운영자는 보안뿐만 아니라 업그레이드해야 합니다.”

Statista 에서 더 많은 인포그래픽을 찾아보실 수 있습니다.

비교 데이터 유출

Uber는 5,700만 명의 고객으로부터 이메일 주소와 전화번호를 포함한 데이터를 도난당했습니다. 운전 서비스 제공업체는 당국에 알리는 대신 해커에게 10만 달러를 지불하고 데이터를 삭제했지만 실제로 이런 일이 발생했는지는 확실하지 않습니다. 이번 사건으로 Uber는 주요 데이터 도난 대열에 합류했습니다. 이 분야의 선두주자는 야후(Yahoo)이다. 2013년 해커 공격은 30억 명의 사용자 계정 모두에 영향을 미쳤습니다. 이는 기록 데이터 절도 순위에서 야후의 최고 위치에 조만간 도전할 사람은 아무도 없다는 것을 의미합니다. informationisbeautiful.net 에서 확인할 수 있습니다 .

Statista 에서 더 많은 인포그래픽을 찾아보실 수 있습니다.