Ikona strony internetowej Xpert.Cyfrowy

Cyfrowa przestępczość gospodarcza

Cyfrowa przestępczość gospodarcza | Cyfrowa przestępczość gospodarcza – @shutterstock | Fabryka Wizerunku PR

Cyfrowa przestępczość gospodarcza | Cyfrowa przestępczość gospodarcza – @shutterstock | Fabryka Wizerunku PR

+++ 9 325 ataków DDoS w II kwartale 2018 roku +++ Koszty bezpieczeństwa IT +++ Zagrożenia dla sieci pochodzą z sieci +++ Rosną zagrożenia z Internetu +++ Ryzyko bezpieczeństwa pracowników +++ Zagrożenia dla Sieć pochodzi z sieci +++ Wycieki danych w porównaniu +++

9325 ataków DDoS w drugim kwartale 2018 r

Firma o tej samej nazwie naliczyła 9325 zarejestrowanych i odparła ataki DDoS na strony internetowe i serwery w Niemczech, Austrii i Szwajcarii (DACH), które są chronione przez Link11 w drugim kwartale 2018 roku. raportu DDoS atakujący skupiali się przede wszystkim na celach z sektorów handlu elektronicznego, gier, hostingu/IT, finansów i rozrywki/mediów. Łącznie wszystkie ataki trwały 1221 godzin. Ponieważ obecnie niewiele jest reprezentatywnych i publicznie dostępnych danych na temat ataków DDoS w regionie DACH, nie można pominąć badań prowadzonych przez wyspecjalizowane firmy. „Dane, które gromadzimy w naszej sieci, pozwalają na wyciągnięcie ważnych wniosków na temat sytuacji zagrożeń w regionie DACH, który staje się coraz bardziej złożony. W publikacjach nie tyle chodzi o liczby bezwzględne, ile o wskazanie trendów i nowości” – mówi Marc Wilczek z Link11.

Więcej infografik znajdziesz na Statista

Kosztorysant Bezpieczeństwo IT

Ataki hakerów mogą mieć fatalne konsekwencje dla firm. Jeżeli przedsiębiorstwa te stanowią ważną część infrastruktury publicznej, ich awarie mogą dotknąć setki tysięcy ludzi. Ustawa o bezpieczeństwie IT z wiosny 2016 roku ma na celu stworzenie minimalnych standardów bezpieczeństwa IT i zapewnienie bezpieczeństwa dostaw dla ludności. Dostępne są już pierwsze dane dotyczące dodatkowych kosztów, jakie poniosą przedsiębiorstwa w związku z wprowadzeniem nowego prawa.

Jak pokazuje grafika Statista, dla większości firm są to kwoty pięcio-, sześciocyfrowe. Tak wynika z aktualnego badania audytora KPMG . Wpływ ma przede wszystkim rozwój wymaganych struktur IT w firmie oraz szkolenia pracowników.

Prawo zobowiązuje firmy, których systemy pełnią ważną funkcję dla niemieckiej infrastruktury, m.in. do zgłaszania ataków hakerskich i zapewnienia bezpośredniej osoby kontaktowej do Federalnego Urzędu ds. Bezpieczeństwa i Technologii Informacyjnych (BSI). Jak dotąd ustawa objęła jedynie sektory: energetyczny, informatyczny i telekomunikacyjny oraz wodno-spożywczy. Od połowy tego roku regulacją zostaną objęte także sektory: finanse, transport i zdrowie.

Więcej infografik znajdziesz na Statista

Zagrożenia dla sieci pochodzą z sieci

Cyfryzacja postępuje również w szwajcarskim przemyśle energetycznym – co może nie pozostać bez negatywnych konsekwencji dla bezpieczeństwa dostaw. Tak wynika z niedawno opublikowanego badania szwajcarskiego przedsiębiorstwa energetycznego przeprowadzonego przez firmę konsultingową EY. Zgodnie z tym 68 procent ankietowanych dyrektorów elektrowni i dostawców energii oceniło podatność sieci elektroenergetycznych na ataki hakerów jako bardzo wysokie lub wysokie. Ogólnie rzecz biorąc, tylko 11 procent uważa, że ​​zagrożenie przerwami w dostawie prądu spowodowanymi cyberatakami jest niskie.

Badanie pokazuje również, co zostało już zrobione w zakresie bezpieczeństwa IT w sektorze elektroenergetycznym. 34 procent firm zainstalowało już specjalistę ds. bezpieczeństwa IT, a 28 procent utworzyło system zarządzania bezpieczeństwem informacji. Inne firmy nadal wdrażają lub analizują takie środki, ale dla około połowy nie stanowią one w ogóle problemu lub jeszcze się nimi nie zajęły. Alessandro Miolo z EY Switzerland znajduje słowa ostrzeżenia: „Dla firm energetycznych cyberprzestępczość stanowi obecnie ryzyko równie duże jak klęski żywiołowe czy pożary. Jeśli ponad dwie trzecie szwajcarskich dostawców energii obawia się przerw w dostawie prądu spowodowanych cyberatakami, pokazuje to ogromną potrzebę działania. Sieci dystrybucyjne i systemy informatyczne często nie są aktualne. Operatorzy sieci dystrybucyjnych muszą dokonać modernizacji i to nie tylko pod kątem bezpieczeństwa.”

Więcej infografik znajdziesz na Statista

Zagrożenia płynące z Internetu rosną

W 2016 r. w Szwajcarii zgłoszono 14 033 podejrzanych przypadków cyberprzestępczości. Tak wynika z opublikowanego w zeszłym tygodniu raportu rocznego Federalnego Urzędu Policji fedpol. Liczba zgłoszeń wzrosła o ponad 20 proc. w porównaniu z rokiem poprzednim (11 570 przypadków). Nie są to prawomocnie zakończone sprawy karne, a zmiany można przypisać także społecznemu postrzeganiu cyberprzestępczości i chęci aktywnego przekazywania jej władzom. Niemniej jednak znaczny wzrost w ostatnich latach wskazuje również na rosnące zagrożenie ze strony działalności przestępczej w Internecie.

Najczęściej zgłaszanymi przypadkami były cyberoszustwa, phishing (szpiegowanie danych konta i karty kredytowej) oraz złośliwe oprogramowanie (złośliwe programy, takie jak wirusy i trojany). W tym kontekście Federalny Urząd Policji szczególnie zwraca uwagę na gwałtowny wzrost rozprzestrzeniania się kryptograficznego oprogramowania ransomware. Programy te szyfrują dane na zainfekowanym komputerze i żądają od użytkownika zapłaty za ponowne odblokowanie.

Więcej infografik znajdziesz na Statista

Ryzyko bezpieczeństwa pracowników

Cyfryzacja oferuje firmom ogromne możliwości, ale także ryzyko. aktualnego raportu cyberbezpieczeństwa Deloitte, 83 proc. firm zatrudniających ponad 1000 pracowników kilka razy w miesiącu rejestruje ataki na swoje IT.

Przede wszystkim menedżerowie obawiają się kosztów, jakie wynikną z naprawy wyrządzonych szkód. Jak pokazuje grafika ze Statisty, to przede wszystkim pracownicy firm postrzegani są jako zagrożenie. 75 procent ankietowanych menedżerów i polityków jako największy wyciek bezpieczeństwa IT wymieniło nieostrożne obchodzenie się z danymi przez pracowników. Na drugim miejscu znajdują się ataki hakerów – 50 procent ankietowanych. Korzystanie z urządzeń mobilnych jest trzecim co do wielkości czynnikiem ryzyka.

Więcej infografik znajdziesz na Statista

Zagrożenia dla sieci pochodzą z sieci

Cyfryzacja postępuje również w szwajcarskim przemyśle energetycznym – co może nie pozostać bez negatywnych konsekwencji dla bezpieczeństwa dostaw. Tak wynika z niedawno opublikowanego badania szwajcarskiego przedsiębiorstwa energetycznego przeprowadzonego przez firmę konsultingową EY. Zgodnie z tym 68 procent ankietowanych dyrektorów elektrowni i dostawców energii oceniło podatność sieci elektroenergetycznych na ataki hakerów jako bardzo wysokie lub wysokie. Ogólnie rzecz biorąc, tylko 11 procent uważa, że ​​zagrożenie przerwami w dostawie prądu spowodowanymi cyberatakami jest niskie.

Badanie pokazuje również, co zostało już zrobione w zakresie bezpieczeństwa IT w sektorze elektroenergetycznym. 34 procent firm zainstalowało już specjalistę ds. bezpieczeństwa IT, a 28 procent utworzyło system zarządzania bezpieczeństwem informacji. Inne firmy nadal wdrażają lub analizują takie środki, ale dla około połowy nie stanowią one w ogóle problemu lub jeszcze się nimi nie zajęły. Alessandro Miolo z EY Switzerland znajduje słowa ostrzeżenia: „Dla firm energetycznych cyberprzestępczość stanowi obecnie ryzyko równie duże jak klęski żywiołowe czy pożary. Jeśli ponad dwie trzecie szwajcarskich dostawców energii obawia się przerw w dostawie prądu spowodowanych cyberatakami, pokazuje to ogromną potrzebę działania. Sieci dystrybucyjne i systemy informatyczne często nie są aktualne. Operatorzy sieci dystrybucyjnych muszą dokonać modernizacji i to nie tylko pod kątem bezpieczeństwa.”

Więcej infografik znajdziesz na Statista

Porównanie wycieków danych

Uberowi skradziono dane 57 milionów klientów, w tym adresy e-mail i numery telefonów. Zamiast powiadomić władze, dostawca usług prowadzenia pojazdu zapłacił hakerom 100 000 dolarów za usunięcie danych – nie można jednak mieć pewności, czy rzeczywiście tak się stało. Dzięki temu incydencie Uber dołącza do grona największych kradzieży danych. Liderem w tej kategorii jest Yahoo. Atak hakerski w 2013 r. dotknął wszystkie trzy miliardy kont użytkowników. Oznacza to, że w najbliższym czasie nikt nie będzie kwestionował najwyższej pozycji Yahoo w rankingu rekordowych kradzieży danych. Ekscytujący przegląd ataków hakerskich z ostatnich lat można znaleźć na stronie Informationisbeautiful.net .

Więcej infografik znajdziesz na Statista

 

Pozostajemy w kontakcie

Wyjdź z wersji mobilnej