Cyfrowe przestępstwo gospodarcze | Digital Economic Crime – @shutterstock | Fabryka obrazu PR
+++ 9 325 ataków DDoS w II kwartale 2018 roku +++ Koszty bezpieczeństwa IT +++ Zagrożenia dla sieci pochodzą z sieci +++ Rosną zagrożenia z Internetu +++ Ryzyko bezpieczeństwa pracowników +++ Zagrożenia dla Sieć pochodzi z sieci +++ Wycieki danych w porównaniu +++
9325 ataków DDoS w drugim kwartale 2018 r
9 325 zarejestrowanych i zatrzymanych ataków DDOS na stronach internetowych i serwerach w Niemczech, Austrii i Szwajcarii (dach), które są chronione przez Link11, zaliczyło firmę o tej samej nazwie w drugim kwartale 2018 r. raportu DDOS skupiono się przede wszystkim na celach e-commerce, gier, hostingu/IT, finansów i rozrywki/mediów. Podsumowując, wszystkie ataki trwały 1221 godzin. Ponieważ do tej pory istnieje wiele przedstawicieli i publicznie dostępnych danych na temat ataków DDOS w pokoju na dachu, nie ma sposobu na ankiety specjalistycznych firm. „Dane, które gromadzimy w naszej sieci, umożliwiają ważne wnioski na temat sytuacji zagrożenia w obszarze dachu, co zwiększa złożoność. Publikacje nie dotyczą liczb bezwzględnych niż pokazanie trendów i nowych osiągnięć ”, mówi Marc Wilczek z Link11.
Kosztorysant Bezpieczeństwo IT
Ataki hakerów mogą mieć fatalne konsekwencje dla firm. Jeżeli przedsiębiorstwa te stanowią ważną część infrastruktury publicznej, ich awarie mogą dotknąć setki tysięcy ludzi. Ustawa o bezpieczeństwie IT z wiosny 2016 roku ma na celu stworzenie minimalnych standardów bezpieczeństwa IT i zapewnienie bezpieczeństwa dostaw dla ludności. Dostępne są już pierwsze dane dotyczące dodatkowych kosztów, jakie poniosą przedsiębiorstwa w związku z wprowadzeniem nowego prawa.
Jak pokazuje grafika Statista, dla większości firm są to kwoty pięcio-, sześciocyfrowe. Tak wynika z aktualnego badania audytora KPMG . Wpływ ma przede wszystkim rozwój wymaganych struktur IT w firmie oraz szkolenia pracowników.
Prawo zobowiązuje firmy, których systemy pełnią ważną funkcję dla niemieckiej infrastruktury, m.in. do zgłaszania ataków hakerskich i zapewnienia bezpośredniej osoby kontaktowej do Federalnego Urzędu ds. Bezpieczeństwa i Technologii Informacyjnych (BSI). Jak dotąd ustawa objęła jedynie sektory: energetyczny, informatyczny i telekomunikacyjny oraz wodno-spożywczy. Od połowy tego roku regulacją zostaną objęte także sektory: finanse, transport i zdrowie.
Zagrożenia dla sieci pochodzą z sieci
Cyfryzacja stale postępuje również w szwajcarskim sektorze energetycznym – i może to mieć negatywne konsekwencje dla bezpieczeństwa dostaw. Jest to jeden z wniosków z niedawno opublikowanego badania Swiss Electricity Utilities Study firmy konsultingowej EY. Według badania, 68% ankietowanych menedżerów przedsiębiorstw energetycznych i dostawców energii ocenia podatność sieci energetycznych na ataki hakerskie jako bardzo wysoką lub wysoką. Tylko 11% uważa, że zagrożenie przerwami w dostawie prądu spowodowanymi cyberatakami jest niskie.
Badanie pokazuje również, co zostało już zrobione w zakresie bezpieczeństwa IT w sektorze elektroenergetycznym. 34 procent firm zainstalowało już specjalistę ds. bezpieczeństwa IT, a 28 procent utworzyło system zarządzania bezpieczeństwem informacji. Inne firmy nadal wdrażają lub analizują takie środki, ale dla około połowy nie stanowią one w ogóle problemu lub jeszcze się nimi nie zajęły. Alessandro Miolo z EY Switzerland znajduje słowa ostrzeżenia: „Dla firm energetycznych cyberprzestępczość stanowi obecnie ryzyko równie duże jak klęski żywiołowe czy pożary. Jeśli ponad dwie trzecie szwajcarskich dostawców energii obawia się przerw w dostawie prądu spowodowanych cyberatakami, pokazuje to ogromną potrzebę działania. Sieci dystrybucyjne i systemy informatyczne często nie są aktualne. Operatorzy sieci dystrybucyjnych muszą dokonać modernizacji i to nie tylko pod kątem bezpieczeństwa.”
Zagrożenia płynące z Internetu rosną
W 2016 r. w Szwajcarii zgłoszono 14 033 podejrzanych przypadków cyberprzestępczości. Tak wynika z opublikowanego w zeszłym tygodniu raportu rocznego Federalnego Urzędu Policji fedpol. Liczba zgłoszeń wzrosła o ponad 20 proc. w porównaniu z rokiem poprzednim (11 570 przypadków). Nie są to prawomocnie zakończone sprawy karne, a zmiany można przypisać także społecznemu postrzeganiu cyberprzestępczości i chęci aktywnego przekazywania jej władzom. Niemniej jednak znaczny wzrost w ostatnich latach wskazuje również na rosnące zagrożenie ze strony działalności przestępczej w Internecie.
Najczęściej zgłaszanymi przypadkami były cyberoszustwa, phishing (szpiegowanie danych konta i karty kredytowej) oraz złośliwe oprogramowanie (złośliwe programy, takie jak wirusy i trojany). W tym kontekście Federalny Urząd Policji szczególnie zwraca uwagę na gwałtowny wzrost rozprzestrzeniania się kryptograficznego oprogramowania ransomware. Programy te szyfrują dane na zainfekowanym komputerze i żądają od użytkownika zapłaty za ponowne odblokowanie.
Ryzyko bezpieczeństwa pracowników
Cyfryzacja oferuje firmom ogromne możliwości – ale i ryzyko. najnowszego raportu Deloitte dotyczącego cyberbezpieczeństwa, 83% firm zatrudniających ponad 1000 pracowników doświadcza ataków na swoje systemy informatyczne kilka razy w miesiącu.
Przede wszystkim menedżerowie obawiają się kosztów, jakie wynikną z naprawy wyrządzonych szkód. Jak pokazuje grafika ze Statisty, to przede wszystkim pracownicy firm postrzegani są jako zagrożenie. 75 procent ankietowanych menedżerów i polityków jako największy wyciek bezpieczeństwa IT wymieniło nieostrożne obchodzenie się z danymi przez pracowników. Na drugim miejscu znajdują się ataki hakerów – 50 procent ankietowanych. Korzystanie z urządzeń mobilnych jest trzecim co do wielkości czynnikiem ryzyka.
Zagrożenia dla sieci pochodzą z sieci
Cyfryzacja stale postępuje również w szwajcarskim sektorze energetycznym – i może to mieć negatywne konsekwencje dla bezpieczeństwa dostaw. Jest to jeden z wniosków z niedawno opublikowanego badania Swiss Electricity Utilities Study firmy konsultingowej EY. Według badania, 68% ankietowanych menedżerów przedsiębiorstw energetycznych i dostawców energii ocenia podatność sieci energetycznych na ataki hakerskie jako bardzo wysoką lub wysoką. Tylko 11% uważa, że zagrożenie przerwami w dostawie prądu spowodowanymi cyberatakami jest niskie.
Badanie pokazuje również, co zostało już zrobione w zakresie bezpieczeństwa IT w sektorze elektroenergetycznym. 34 procent firm zainstalowało już specjalistę ds. bezpieczeństwa IT, a 28 procent utworzyło system zarządzania bezpieczeństwem informacji. Inne firmy nadal wdrażają lub analizują takie środki, ale dla około połowy nie stanowią one w ogóle problemu lub jeszcze się nimi nie zajęły. Alessandro Miolo z EY Switzerland znajduje słowa ostrzeżenia: „Dla firm energetycznych cyberprzestępczość stanowi obecnie ryzyko równie duże jak klęski żywiołowe czy pożary. Jeśli ponad dwie trzecie szwajcarskich dostawców energii obawia się przerw w dostawie prądu spowodowanych cyberatakami, pokazuje to ogromną potrzebę działania. Sieci dystrybucyjne i systemy informatyczne często nie są aktualne. Operatorzy sieci dystrybucyjnych muszą dokonać modernizacji i to nie tylko pod kątem bezpieczeństwa.”
Porównanie wycieków danych
Uberowi skradziono dane 57 milionów klientów – w tym adresy e-mail i numery telefonów – Zamiast powiadomić władze, firma przewozowa zapłaciła hakerom 100 000 dolarów za usunięcie danych – choć nie wiadomo, czy faktycznie do tego doszło. Ten incydent plasuje Ubera w gronie najpoważniejszych przypadków kradzieży danych. Yahoo przoduje w tej kategorii. Atak hakerski w 2013 roku dotknął wszystkich trzech miliardów kont użytkowników. Oznacza to, że Yahoo prawdopodobnie nie będzie miało w najbliższym czasie szansy na zajęcie pierwszego miejsca w rankingu kradzieży danych. Fascynujący przegląd ataków hakerskich w ostatnich latach można znaleźć na stronie informationisbeautiful.net .
Pozostajemy w kontakcie
