Цифровая экономическая преступность | Цифровая экономическая преступность – @shutterstock | Фабрика PR-имиджей
+++ 9325 DDoS-атак во втором квартале 2018 г. +++ ИТ-безопасность как фактор затрат +++ Сетевые угрозы возникают внутри сети +++ Интернет-угрозы растут +++ Риск безопасности сотрудников +++ Сетевые угрозы возникают внутри сети +++ Сравнение утечек данных +++
9325 DDoS-атак во втором квартале 2018 года
Одноимённая компания Link11 зарегистрировала 9325 зарегистрированных и предотвращенных DDoS-атак на веб-сайты и серверы в Германии, Австрии и Швейцарии (DACH), защищённые её сервисами, во втором квартале 2018 года. Согласно последнему отчёту о DDoS-атаках, в основном были нацелены на компании в сфере электронной коммерции, игр, хостинга/ИТ, финансов, развлечений/медиа. Общая продолжительность атак составила 1221 час. Поскольку в настоящее время репрезентативных и общедоступных данных о DDoS-атаках в регионе DACH крайне мало, исследования, проводимые специализированными компаниями, имеют решающее значение. «Данные, которые мы собираем в нашей сети, позволяют нам делать важные выводы о всё более сложном ландшафте угроз в регионе DACH. Наши публикации меньше фокусируются на абсолютных цифрах и больше на выявлении тенденций и новых разработок», — говорит Марк Вильчек из Link11.
ИТ-безопасность как фактор затрат
Хакерские атаки могут иметь катастрофические последствия для компаний. Если эти компании представляют собой критически важную часть общественной инфраструктуры, сбои в их работе могут затронуть сотни тысяч людей. Закон об ИТ-безопасности, принятый весной 2016 года, направлен на установление минимальных стандартов ИТ-безопасности и обеспечение бесперебойного электроснабжения населения. Уже доступны предварительные данные о дополнительных расходах, понесенных компаниями в результате принятия этого закона.
Как показывает график Statista, для большинства компаний эти расходы составляют пяти-шестизначную сумму. Об этом говорится в недавнем исследовании аудиторской компании KPMG . Основные расходы приходятся на развитие необходимой ИТ-инфраструктуры компаний и обучение сотрудников.
Закон обязывает компании, чьи объекты играют ключевую роль в инфраструктуре Германии, помимо прочего, сообщать о хакерских атаках и предоставлять данные о прямом контактном лице для Федерального ведомства по информационной безопасности (BSI). Ранее закон распространялся только на секторы энергетики, информационных технологий и телекоммуникаций, водоснабжения и пищевой промышленности. С середины этого года под его действие также попадут финансовый сектор, транспорт и здравоохранение.
Опасности для сети исходят изнутри сети.
Цифровизация в швейцарском энергетическом секторе неуклонно развивается, и это может иметь негативные последствия для безопасности поставок. Это один из выводов недавно опубликованного исследования швейцарских электроэнергетических компаний, проведённого консалтинговой компанией EY. Согласно исследованию, 68% опрошенных руководителей электроэнергетических компаний и поставщиков энергии оценивают уязвимость электросетей к хакерским атакам как очень высокую или высокую. Лишь 11% в совокупности считают угрозу отключений электроэнергии из-за кибератак низкой.
Опрос также показывает, какие меры уже приняты для обеспечения ИТ-безопасности в электроэнергетическом секторе. Например, 34% компаний уже назначили специалиста по ИТ-безопасности, а 28% внедрили систему управления информационной безопасностью. Другие компании всё ещё внедряют или пересматривают подобные меры, но примерно для половины из них они либо вообще не являются проблемой, либо ещё не занимались этим вопросом. Алессандро Миоло из швейцарского отделения EY предупреждает: «Для энергетических компаний киберпреступность сейчас представляет собой такой же серьёзный риск, как стихийные бедствия или пожары. Тот факт, что более двух третей швейцарских поставщиков электроэнергии опасаются отключений электроэнергии из-за кибератак, свидетельствует об острой необходимости принятия мер. Распределительные сети и ИТ-системы часто устарели. Операторам распределительных сетей необходимо модернизировать свои системы, и не только в плане безопасности».
Опасности, исходящие от Интернета, возрастают.
В 2016 году в Швейцарии было зарегистрировано 14 033 предполагаемых случая киберпреступности. Об этом говорится в ежегодном отчете, опубликованном на прошлой неделе Федеральным полицейским ведомством (Fedpol). Это более чем на 20% больше, чем в предыдущем году (11 570 случаев). Хотя эти цифры не отражают количество законно завершённых уголовных дел, а изменения могут быть связаны с общественным восприятием киберпреступности и готовностью активно сообщать властям о подобных инцидентах, значительный рост числа киберпреступлений в последние годы, тем не менее, отражает растущую угрозу преступной деятельности в Интернете.
Наиболее часто сообщалось о кибермошенничестве, фишинге (шпионаже за данными аккаунтов и кредитных карт) и вредоносном программном обеспечении (вредоносных программах, таких как вирусы и трояны). В этом контексте Федеральное полицейское управление (BfP) особо отмечает резкий рост распространённости программ-криптовымогателей. Эти программы шифруют данные на заражённом компьютере и требуют от пользователя плату за их разблокировку.
Риск безопасности сотрудников
Цифровизация открывает для компаний огромные возможности, но и таит в себе риски. последнему отчёту Deloitte по кибербезопасности, 83% компаний с численностью сотрудников более 1000 человек регистрируют атаки на свои IT-системы несколько раз в месяц.
Руководители особенно обеспокоены расходами на устранение последствий ущерба. Как показывает график Statista, сотрудники воспринимаются как основной источник риска в компаниях. 75% опрошенных руководителей и политиков назвали небрежное обращение сотрудников с данными самой серьёзной уязвимостью IT-безопасности. Хакерские атаки заняли второе место (50% респондентов). Использование мобильных устройств заняло третье место среди самых серьёзных факторов риска.
Опасности для сети исходят изнутри сети.
Цифровизация в швейцарском энергетическом секторе неуклонно развивается, и это может иметь негативные последствия для безопасности поставок. Это один из выводов недавно опубликованного исследования швейцарских электроэнергетических компаний, проведённого консалтинговой компанией EY. Согласно исследованию, 68% опрошенных руководителей электроэнергетических компаний и поставщиков энергии оценивают уязвимость электросетей к хакерским атакам как очень высокую или высокую. Лишь 11% в совокупности считают угрозу отключений электроэнергии из-за кибератак низкой.
Опрос также показывает, какие меры уже приняты для обеспечения ИТ-безопасности в электроэнергетическом секторе. Например, 34% компаний уже назначили специалиста по ИТ-безопасности, а 28% внедрили систему управления информационной безопасностью. Другие компании всё ещё внедряют или пересматривают подобные меры, но примерно для половины из них они либо вообще не являются проблемой, либо ещё не занимались этим вопросом. Алессандро Миоло из швейцарского отделения EY предупреждает: «Для энергетических компаний киберпреступность сейчас представляет собой такой же серьёзный риск, как стихийные бедствия или пожары. Тот факт, что более двух третей швейцарских поставщиков электроэнергии опасаются отключений электроэнергии из-за кибератак, свидетельствует об острой необходимости принятия мер. Распределительные сети и ИТ-системы часто устарели. Операторам распределительных сетей необходимо модернизировать свои системы, и не только в плане безопасности».
Утечки данных в сравнении
У Uber были украдены данные 57 миллионов клиентов, включая адреса электронной почты и номера телефонов. Вместо того, чтобы уведомить власти, компания, предоставляющая услуги заказа поездок, заплатила хакерам 100 000 долларов за удаление данных, хотя достоверно неизвестно, произошло ли это на самом деле. С этим инцидентом Uber пополнил список крупнейших утечек данных. Лидером в этой категории является Yahoo. Хакерская атака в 2013 году затронула все три миллиарда аккаунтов пользователей. Вряд ли кто-то в ближайшее время будет оспаривать первое место Yahoo в рейтинге рекордных утечек данных. Интересный обзор хакерских атак последних лет можно найти на сайте informationisbeautiful.net .
Оставаться на связи
