Digitale economische misdaad | Digitale economische misdaad - @shutterstock | PR -beeldfabriek
+++ 9.325 DDoS-aanvallen in Q2 2018 +++ IT-beveiliging als kostenfactor +++ Netwerkbedreigingen ontstaan binnen het netwerk +++ Internetbedreigingen nemen toe +++ Beveiligingsrisico's voor werknemers +++ Netwerkbedreigingen ontstaan binnen het netwerk +++ Vergeleken met datalekken +++
9.325 DDoS-aanvallen in het tweede kwartaal van 2018
Link11, het gelijknamige bedrijf, registreerde in het tweede kwartaal van 2018 9.325 geregistreerde en afgezwakte DDoS-aanvallen op websites en servers in Duitsland, Oostenrijk en Zwitserland (DACH) die door zijn diensten werden beschermd. Volgens het laatste DDoS-rapport richtten de aanvallers zich voornamelijk op bedrijven in de sectoren e-commerce, gaming, hosting/IT, financiën en entertainment/media. De aanvallen duurden in totaal 1.221 uur. Omdat er momenteel weinig representatieve en openbaar beschikbare gegevens over DDoS-aanvallen in de DACH-regio beschikbaar zijn, zijn onderzoeken door gespecialiseerde bedrijven essentieel. "De gegevens die we in ons netwerk verzamelen, stellen ons in staat belangrijke conclusies te trekken over het steeds complexere dreigingslandschap in de DACH-regio. Onze publicaties richten zich minder op absolute cijfers en meer op het benadrukken van trends en nieuwe ontwikkelingen", aldus Marc Wilczek van Link11.
IT-beveiliging als kostenfactor
Hackeraanvallen kunnen rampzalige gevolgen hebben voor bedrijven. Als deze bedrijven een cruciaal onderdeel van de openbare infrastructuur vormen, kunnen honderdduizenden mensen getroffen worden door hun uitval. De IT Security Act van voorjaar 2016 beoogt minimumnormen voor IT-beveiliging vast te stellen en de leveringszekerheid voor de bevolking te garanderen. Er zijn nu eerste cijfers beschikbaar over de extra kosten die bedrijven als gevolg van de wet maken.
Zoals de Statista-grafiek laat zien, bedragen deze kosten voor de meeste bedrijven vijf tot zes cijfers, zo blijkt uit een recent onderzoek van accountantskantoor KPMG . De ontwikkeling van de benodigde IT-infrastructuur binnen bedrijven en de opleiding van medewerkers vormen de belangrijkste uitgaven.
De wet verplicht bedrijven waarvan de faciliteiten een cruciale rol spelen in de Duitse infrastructuur om onder andere hackeraanvallen te melden en een direct aanspreekpunt voor het Bundesamt für Informationsschutz (BSI) op te geven. Voorheen gold de wet alleen voor de energie-, IT- en telecommunicatie-, water- en voedingssector. Vanaf medio dit jaar vallen ook de financiële, transport- en gezondheidszorgsector onder de wet.
Gevaren voor het netwerk komen van binnenuit het netwerk.
Ook in de Zwitserse energiesector zet de digitalisering gestaag door – en dit kan negatieve gevolgen hebben voor de leveringszekerheid. Dit is een van de bevindingen van de onlangs gepubliceerde Swiss Electricity Utilities Study van adviesbureau EY. Volgens het onderzoek beoordeelt 68 procent van de ondervraagde managers van nutsbedrijven en energieleveranciers de kwetsbaarheid van de elektriciteitsnetten voor hackeraanvallen als zeer hoog of hoog. Slechts 11 procent schat de dreiging van stroomuitval door cyberaanvallen laag in.
Het onderzoek laat ook zien wat er al is gedaan aan IT-beveiliging in de elektriciteitssector. Zo heeft 34 procent van de bedrijven al een IT-beveiligingsfunctionaris aangesteld en heeft 28 procent een informatiebeveiligingsmanagementsysteem geïmplementeerd. Andere bedrijven zijn nog bezig met de implementatie of evaluatie van dergelijke maatregelen, maar voor ongeveer de helft vormen ze helemaal geen probleem of hebben ze het onderwerp nog niet aangepakt. Alessandro Miolo van EY Zwitserland waarschuwt: "Voor energiebedrijven is cybercriminaliteit nu een even groot risico als natuurrampen of brand. Het feit dat meer dan twee derde van de Zwitserse energieleveranciers bang is voor stroomuitval als gevolg van cyberaanvallen, toont de enorme noodzaak tot actie aan. Distributienetwerken en IT-systemen zijn vaak verouderd. Distributienetbeheerders moeten hun systemen upgraden, en niet alleen met betrekking tot beveiliging."
De gevaren van het internet nemen toe.
In 2016 werden in Zwitserland 14.033 vermoedelijke gevallen van cybercriminaliteit gemeld. Dit blijkt uit het vorige week gepubliceerde jaarverslag van de federale politie (fedpol). Dit is een stijging van meer dan 20 procent ten opzichte van het voorgaande jaar (11.570 gevallen). Hoewel deze cijfers geen juridisch afgehandelde strafzaken weergeven, en veranderingen ook kunnen worden toegeschreven aan de maatschappelijke perceptie van cybercriminaliteit en de bereidheid om dergelijke incidenten actief te melden bij de autoriteiten, weerspiegelt de aanzienlijke toename van de afgelopen jaren niettemin een groeiende dreiging van online criminele activiteiten.
De meest gemelde gevallen betroffen cyberfraude, phishing (het bespioneren van account- en creditcardgegevens) en malware (kwaadaardige programma's zoals virussen en Trojaanse paarden). In dit verband benadrukt de Bundespolizei (BfP) met name de sterke toename van crypto-ransomware. Deze programma's versleutelen de gegevens op de geïnfecteerde computer en eisen betaling van de gebruiker voor het vrijgeven ervan.
Veiligheidsrisico voor werknemers
Digitalisering biedt enorme kansen voor bedrijven, maar ook risico's. het nieuwste Cyber Security Report krijgt 83 procent van de bedrijven met meer dan 1.000 medewerkers meerdere keren per maand te maken met aanvallen op hun IT.
Leidinggevenden maken zich vooral zorgen over de kosten die gepaard gaan met het herstellen van de schade. Zoals de Statista-grafiek laat zien, worden werknemers gezien als het grootste risico binnen bedrijven. 75 procent van de ondervraagde leidinggevenden en politici noemde de onzorgvuldige omgang van werknemers met gegevens als de grootste kwetsbaarheid voor IT-beveiliging. Hackeraanvallen kwamen op de tweede plaats met 50 procent van de respondenten. Het gebruik van mobiele apparaten stond op de derde plaats van de grootste risicofactoren.
Gevaren voor het netwerk komen van binnenuit het netwerk.
Ook in de Zwitserse energiesector zet de digitalisering gestaag door – en dit kan negatieve gevolgen hebben voor de leveringszekerheid. Dit is een van de bevindingen van de onlangs gepubliceerde Swiss Electricity Utilities Study van adviesbureau EY. Volgens het onderzoek beoordeelt 68 procent van de ondervraagde managers van nutsbedrijven en energieleveranciers de kwetsbaarheid van de elektriciteitsnetten voor hackeraanvallen als zeer hoog of hoog. Slechts 11 procent schat de dreiging van stroomuitval door cyberaanvallen laag in.
Het onderzoek laat ook zien wat er al is gedaan aan IT-beveiliging in de elektriciteitssector. Zo heeft 34 procent van de bedrijven al een IT-beveiligingsfunctionaris aangesteld en heeft 28 procent een informatiebeveiligingsmanagementsysteem geïmplementeerd. Andere bedrijven zijn nog bezig met de implementatie of evaluatie van dergelijke maatregelen, maar voor ongeveer de helft vormen ze helemaal geen probleem of hebben ze het onderwerp nog niet aangepakt. Alessandro Miolo van EY Zwitserland waarschuwt: "Voor energiebedrijven is cybercriminaliteit nu een even groot risico als natuurrampen of brand. Het feit dat meer dan twee derde van de Zwitserse energieleveranciers bang is voor stroomuitval als gevolg van cyberaanvallen, toont de enorme noodzaak tot actie aan. Distributienetwerken en IT-systemen zijn vaak verouderd. Distributienetbeheerders moeten hun systemen upgraden, en niet alleen met betrekking tot beveiliging."
Datalekken in vergelijking
Uber had gegevens van 57 miljoen klanten gestolen – inclusief e-mailadressen en telefoonnummers. In plaats van de autoriteiten te waarschuwen, betaalde het taxibedrijf de hackers $ 100.000 om de gegevens te verwijderen – hoewel het onduidelijk is of dit daadwerkelijk is gebeurd. Dit incident plaatst Uber onder de ernstigste datadiefstallen. Yahoo staat bovenaan in deze categorie. Een hackeraanval in 2013 trof alle drie miljard gebruikersaccounts. Dit betekent dat het onwaarschijnlijk is dat Yahoo binnenkort de koppositie inneemt in de ranglijst van recorddiefstallen. Een fascinerend overzicht van hackeraanvallen in de afgelopen jaren is te vinden op informationisbeautiful.net .
Contact houden
