Cyfrowa przestępczość gospodarcza | Cyfrowa przestępczość gospodarcza – @shutterstock | Fabryka Wizerunku PR
+++ 9325 ataków DDoS w drugim kwartale 2018 r. +++ Bezpieczeństwo IT jako czynnik kosztowy +++ Zagrożenia sieciowe mają swoje źródło w sieci +++ Zagrożenia internetowe rosną +++ Ryzyko bezpieczeństwa pracowników +++ Zagrożenia sieciowe mają swoje źródło w sieci +++ Wycieki danych w porównaniu +++
9325 ataków DDoS w drugim kwartale 2018 r.
Link11, firma o tej samej nazwie, odnotowała 9325 zarejestrowanych i złagodzonych ataków DDoS na strony internetowe i serwery w Niemczech, Austrii i Szwajcarii (DACH) chronione przez jej usługi w drugim kwartale 2018 roku. Według najnowszego raportu DDoS, celowali głównie w firmy z branży e-commerce, gier, hostingu/IT, finansów oraz rozrywki/mediów. Ataki trwały łącznie 1221 godzin. Ponieważ obecnie istnieje niewiele reprezentatywnych i publicznie dostępnych danych na temat ataków DDoS w regionie DACH, niezbędne są badania przeprowadzane przez wyspecjalizowane firmy. „Dane, które gromadzimy w naszej sieci, pozwalają nam wyciągać istotne wnioski na temat coraz bardziej złożonego krajobrazu zagrożeń w regionie DACH. Nasze publikacje koncentrują się mniej na liczbach bezwzględnych, a bardziej na podkreślaniu trendów i nowych wydarzeń” – mówi Marc Wilczek z Link11.
Bezpieczeństwo IT jako czynnik kosztowy
Ataki hakerskie mogą mieć katastrofalne konsekwencje dla firm. Jeśli firmy te stanowią krytyczną część infrastruktury publicznej, setki tysięcy ludzi może ucierpieć z powodu ich awarii. Ustawa o bezpieczeństwie informatycznym z wiosny 2016 roku ma na celu ustanowienie minimalnych standardów bezpieczeństwa informatycznego i zagwarantowanie bezpieczeństwa dostaw dla ludności. Dostępne są już wstępne dane dotyczące dodatkowych kosztów ponoszonych przez firmy w związku z tą ustawą.
Jak pokazuje wykres Statista, koszty te wynoszą dla większości firm kwoty pięcio- lub sześciocyfrowe. Wynika to z niedawnego badania firmy audytorskiej KPMG . Głównymi wydatkami są rozwój niezbędnej infrastruktury IT w firmach oraz szkolenia pracowników.
Ustawa nakłada na firmy, których obiekty odgrywają kluczową rolę w niemieckiej infrastrukturze, obowiązek między innymi zgłaszania ataków hakerskich oraz wskazania osoby kontaktowej dla Federalnego Urzędu Bezpieczeństwa Informacji (BSI). Wcześniej ustawa dotyczyła wyłącznie sektora energetycznego, IT i telekomunikacyjnego, wodnego oraz spożywczego. Od połowy tego roku jej zakresem zastosowania objęte zostaną również sektory finansowy, transportowy i opieki zdrowotnej.
Zagrożenia dla sieci pochodzą z jej wnętrza.
Cyfryzacja postępuje systematycznie w szwajcarskim sektorze energetycznym – i może nie obyć się bez negatywnych konsekwencji dla bezpieczeństwa dostaw. To jeden z wniosków z niedawno opublikowanego badania szwajcarskich przedsiębiorstw energetycznych, przeprowadzonego przez firmę konsultingową EY. Według badania, 68% ankietowanych menedżerów przedsiębiorstw energetycznych i dostawców energii ocenia podatność sieci energetycznych na ataki hakerskie jako bardzo wysoką lub wysoką. Jedynie 11%, łącznie, uważa, że zagrożenie przerwami w dostawie prądu spowodowanymi cyberatakami jest niskie.
Badanie ujawnia również, co już zostało zrobione w zakresie bezpieczeństwa IT w sektorze energetycznym. Na przykład, 34% firm wyznaczyło już specjalistę ds. bezpieczeństwa IT, a 28% wdrożyło system zarządzania bezpieczeństwem informacji. Inne firmy wciąż wdrażają lub dokonują przeglądu takich środków, ale dla około połowy z nich albo w ogóle nie stanowią one problemu, albo jeszcze nie zostały podjęte. Alessandro Miolo z EY Switzerland ostrzega: „Dla firm energetycznych cyberprzestępczość stanowi obecnie równie poważne zagrożenie, jak klęski żywiołowe czy pożary. Fakt, że ponad dwie trzecie szwajcarskich dostawców energii obawia się przerw w dostawie prądu z powodu cyberataków, pokazuje ogromną potrzebę działań. Sieci dystrybucyjne i systemy IT są często przestarzałe. Operatorzy sieci dystrybucyjnych muszą modernizować swoje systemy, i to nie tylko pod kątem bezpieczeństwa”.
Zagrożenia płynące z Internetu są coraz większe.
W 2016 roku w Szwajcarii zgłoszono 14 033 podejrzenia cyberprzestępczości. Wynika to z raportu rocznego opublikowanego w zeszłym tygodniu przez Federalny Urząd Policji (fedpol). Stanowi to wzrost o ponad 20 procent w porównaniu z rokiem poprzednim (11 570 przypadków). Chociaż liczby te nie odzwierciedlają prawomocnie zakończonych spraw karnych, a zmiany można również przypisać społecznemu postrzeganiu cyberprzestępczości i gotowości do aktywnego zgłaszania takich incydentów organom ścigania, znaczny wzrost w ostatnich latach odzwierciedla jednak rosnące zagrożenie ze strony działalności przestępczej w internecie.
Najczęściej zgłaszane przypadki dotyczyły cyberoszustw, phishingu (szpiegowania danych kont i kart kredytowych) oraz złośliwego oprogramowania (złośliwe programy, takie jak wirusy i konie trojańskie). W tym kontekście Federalny Urząd Policji (BfP) szczególnie podkreśla gwałtowny wzrost rozpowszechnienia oprogramowania kryptograficznego typu ransomware. Programy te szyfrują dane na zainfekowanym komputerze i żądają od użytkownika zapłaty za ich udostępnienie.
Ryzyko bezpieczeństwa pracowników
Cyfryzacja oferuje firmom ogromne możliwości, ale i ryzyko. najnowszego raportu Deloitte dotyczącego cyberbezpieczeństwa, 83% firm zatrudniających ponad 1000 pracowników rejestruje ataki na swoje systemy IT kilka razy w miesiącu.
Kadra kierownicza jest szczególnie zaniepokojona kosztami naprawy powstałych szkód. Jak pokazuje wykres Statista, pracownicy są postrzegani jako główne zagrożenie w firmach. 75% ankietowanych menedżerów i polityków wskazało nieostrożne obchodzenie się z danymi przez pracowników jako największą lukę w zabezpieczeniach IT. Ataki hakerskie zajęły drugie miejsce (50%). Korzystanie z urządzeń mobilnych zajęło trzecie miejsce wśród największych czynników ryzyka.
Zagrożenia dla sieci pochodzą z jej wnętrza.
Cyfryzacja postępuje systematycznie w szwajcarskim sektorze energetycznym – i może nie obyć się bez negatywnych konsekwencji dla bezpieczeństwa dostaw. To jeden z wniosków z niedawno opublikowanego badania szwajcarskich przedsiębiorstw energetycznych, przeprowadzonego przez firmę konsultingową EY. Według badania, 68% ankietowanych menedżerów przedsiębiorstw energetycznych i dostawców energii ocenia podatność sieci energetycznych na ataki hakerskie jako bardzo wysoką lub wysoką. Jedynie 11%, łącznie, uważa, że zagrożenie przerwami w dostawie prądu spowodowanymi cyberatakami jest niskie.
Badanie ujawnia również, co już zostało zrobione w zakresie bezpieczeństwa IT w sektorze energetycznym. Na przykład, 34% firm wyznaczyło już specjalistę ds. bezpieczeństwa IT, a 28% wdrożyło system zarządzania bezpieczeństwem informacji. Inne firmy wciąż wdrażają lub dokonują przeglądu takich środków, ale dla około połowy z nich albo w ogóle nie stanowią one problemu, albo jeszcze nie zostały podjęte. Alessandro Miolo z EY Switzerland ostrzega: „Dla firm energetycznych cyberprzestępczość stanowi obecnie równie poważne zagrożenie, jak klęski żywiołowe czy pożary. Fakt, że ponad dwie trzecie szwajcarskich dostawców energii obawia się przerw w dostawie prądu z powodu cyberataków, pokazuje ogromną potrzebę działań. Sieci dystrybucyjne i systemy IT są często przestarzałe. Operatorzy sieci dystrybucyjnych muszą modernizować swoje systemy, i to nie tylko pod kątem bezpieczeństwa”.
Wycieki danych w porównaniu
Uberowi skradziono dane 57 milionów klientów – w tym adresy e-mail i numery telefonów. Zamiast powiadomić władze, firma przewozowa zapłaciła hakerom 100 000 dolarów za usunięcie danych – choć nie można potwierdzić, czy faktycznie do tego doszło. Dzięki temu incydentowi Uber dołącza do grona największych naruszeń danych. Liderem w tej kategorii jest Yahoo. Atak hakerski w 2013 roku dotknął wszystkie trzy miliardy kont użytkowników. Jest mało prawdopodobne, aby ktokolwiek w najbliższym czasie zagroził pozycji Yahoo w rankingu rekordowych naruszeń danych. Ciekawy przegląd ataków hakerskich z ostatnich lat można znaleźć na stronie informationisbeautiful.net .
Pozostajemy w kontakcie
