Цифровое экономическое преступление | Цифровое экономическое преступление – @shutterstock | PR -изображение фабрика
+++ 9 325 DDoS-атак во 2-м квартале 2018 года +++ Фактор затрат на ИТ-безопасность +++ Опасности для сети исходят из сети +++ Опасности из Интернета растут +++ Риск безопасности сотрудников +++ Опасности для Инет взят из сети +++ Утечки данных в сравнении +++
9325 DDoS-атак во втором квартале 2018 года
9 325 зарегистрированных и подготовившихся атак DDOS на веб -сайты и серверы в Германии, Австрии и Швейцарии (крыша), которые защищены Link11, подсчитывали одноименную компанию во втором квартале 2018 года. отчету DDOS, внимание уделялось целям электронной коммерции, игр, хостинга/ИТ, финансов и развлечений/СМИ. Взятые вместе, все атаки длились 1221 часа. Поскольку в комнате на крыше в комнате на крыше существует до сих пор мало репрезентативных и общедоступных данных о атаках DDOS, обследования специализированных компаний нет. «Данные, которые мы собираем в нашей сети, позволяют важным выводам о ситуации угрозы в области крыши, что увеличивается в сложности. Публикации имеют меньшее количество абсолютных чисел, чем демонстрация тенденций и новых событий », - говорит Марк Уилчек из Link11.
Фактор затрат ИТ-безопасность
Хакерские атаки могут иметь фатальные последствия для компаний. Если эти компании представляют собой важную часть общественной инфраструктуры, от их отключений могут пострадать сотни тысяч людей. Закон об ИТ-безопасности, принятый весной 2016 года, призван создать минимальные стандарты ИТ-безопасности и обеспечить безопасность поставок для населения. Уже стали известны первые данные о том, какие дополнительные расходы понесут компании в результате принятия закона.
Как показывает график Statista, для большинства компаний они составляют пяти-шестизначную сумму. Это следует из текущего исследования аудитора KPMG . Прежде всего, влияние оказывают развитие необходимых ИТ-структур в компании и обучение сотрудников.
Закон обязывает компании, чьи системы выполняют важную функцию для немецкой инфраструктуры, среди прочего, сообщать о хакерских атаках и предоставлять прямое контактное лицо Федеральному ведомству по безопасности и информационным технологиям (BSI). До сих пор закон затрагивал только энергетику, информационные технологии и телекоммуникации, а также водный и пищевой секторы. С середины этого года под регулирование попадут также сферы финансов, транспорта и здравоохранения.
Опасности для сети исходят из самой сети
Цифровизация также неуклонно развивается в швейцарской энергетической отрасли – и это может иметь негативные последствия для безопасности поставок. Это один из выводов недавно опубликованного исследования Swiss Electricity Utilities Study, проведенного консалтинговой компанией EY. Согласно исследованию, 68% опрошенных руководителей электроэнергетических компаний и поставщиков энергии оценивают уязвимость электросетей к хакерским атакам как очень высокую или высокую. Лишь 11% считают угрозу отключений электроэнергии из-за кибератак низкой.
Исследование также показывает, что уже сделано для обеспечения ИТ-безопасности в электроэнергетическом секторе. 34 процента компаний уже наняли специалиста по ИТ-безопасности, а 28 процентов создали систему управления информационной безопасностью. Другие компании все еще реализуют или изучают такие меры, но примерно для половины они вообще не являются проблемой или еще не занимались ими. Алессандро Миоло из EY, Швейцария, находит слова предупреждения: «Для энергетических компаний киберпреступность теперь представляет собой такой же большой риск, как стихийные бедствия или пожары. Если более двух третей швейцарских поставщиков энергии опасаются перебоев в подаче электроэнергии из-за кибератак, это показывает огромную необходимость действий. Распределительные сети и ИТ-системы часто несовременны.Операторам распределительных сетей приходится модернизироваться, и не только в отношении безопасности».
Опасности, исходящие от Интернета, растут
В 2016 году в Швейцарии было зарегистрировано 14 033 предполагаемых случая киберпреступлений. Об этом говорится в ежегодном отчете Федерального управления полиции, опубликованном на прошлой неделе. Количество обращений увеличилось более чем на 20 процентов по сравнению с предыдущим годом (11 570 случаев). Это не юридически оформленные уголовные дела, и изменения также можно объяснить восприятием обществом киберпреступности и готовностью активно передавать ее властям. Тем не менее, значительный рост в последние годы также свидетельствует о растущей угрозе со стороны преступной деятельности в Интернете.
Наиболее распространенными случаями были кибермошенничество, фишинг (шпионаж за данными учетной записи и кредитной карты) и вредоносное ПО (вредоносные программы, такие как вирусы и трояны). В этом контексте Федеральное управление полиции особо обращает внимание на резкий рост распространения криптовымогателей. Эти программы шифруют данные на зараженном компьютере и требуют от пользователя заплатить деньги за его повторную разблокировку.
Риск безопасности сотрудников
Цифровизация открывает перед компаниями огромные возможности – но и несет в себе риски. последнему отчету Deloitte по кибербезопасности, 83% компаний с численностью сотрудников более 1000 человек подвергаются атакам на ИТ-системы несколько раз в месяц.
Прежде всего, менеджеры опасаются затрат, связанных с устранением причиненного ущерба. Как показывает график Statista, в первую очередь в зоне риска находятся сотрудники компаний. 75 процентов опрошенных менеджеров и политиков назвали небрежное обращение с данными сотрудниками самой крупной утечкой ИТ-безопасности. Хакерские атаки занимают второе место с 50 процентами опрошенных. Использование мобильных устройств является третьим по величине фактором риска.
Опасности для сети исходят из самой сети
Цифровизация также неуклонно развивается в швейцарской энергетической отрасли – и это может иметь негативные последствия для безопасности поставок. Это один из выводов недавно опубликованного исследования Swiss Electricity Utilities Study, проведенного консалтинговой компанией EY. Согласно исследованию, 68% опрошенных руководителей электроэнергетических компаний и поставщиков энергии оценивают уязвимость электросетей к хакерским атакам как очень высокую или высокую. Лишь 11% считают угрозу отключений электроэнергии из-за кибератак низкой.
Исследование также показывает, что уже сделано для обеспечения ИТ-безопасности в электроэнергетическом секторе. 34 процента компаний уже наняли специалиста по ИТ-безопасности, а 28 процентов создали систему управления информационной безопасностью. Другие компании все еще реализуют или изучают такие меры, но примерно для половины они вообще не являются проблемой или еще не занимались ими. Алессандро Миоло из EY, Швейцария, находит слова предупреждения: «Для энергетических компаний киберпреступность теперь представляет собой такой же большой риск, как стихийные бедствия или пожары. Если более двух третей швейцарских поставщиков энергии опасаются перебоев в подаче электроэнергии из-за кибератак, это показывает огромную необходимость действий. Распределительные сети и ИТ-системы часто несовременны.Операторам распределительных сетей приходится модернизироваться, и не только в отношении безопасности».
Утечки данных в сравнении
У Uber были украдены данные 57 миллионов клиентов – включая адреса электронной почты и номера телефонов – Вместо того, чтобы уведомить власти, компания, предоставляющая услуги заказа поездок, заплатила хакерам 100 000 долларов за удаление данных – хотя неясно, произошло ли это на самом деле. Этот инцидент ставит Uber в один ряд с самыми серьёзными случаями кражи данных. Yahoo лидирует в этой категории. Хакерская атака в 2013 году затронула все три миллиарда учётных записей пользователей. Это означает, что Yahoo вряд ли в ближайшее время сможет оспорить своё первое место в рейтинге рекордных краж данных. Увлекательный обзор хакерских атак последних лет можно найти на сайте informationisbeautiful.net .
Оставаться на связи
