Дигитални економски криминал
Избор језика 📢
Објављено: 7. септембра 2018. / Ажурирано: 9. септембра 2018. – Аутор: Konrad Wolfenstein
Дигитални економски криминал | Дигитални економски криминал – @shutterstock | PR Image Factory
+++ 9.325 DDoS напада у другом кварталу 2018. +++ ИТ безбедност као покретач трошкова +++ Мрежне претње потичу из мреже +++ Интернет претње су у порасту +++ Ризик по безбедност запослених +++ Мрежне претње потичу из мреже +++ Цурење података у поређењу +++
9.325 DDoS напада у другом кварталу 2018. године
Линк11, компанија истог имена, забележила је 9.325 регистрованих и ублажених ДДоС напада на веб странице и сервере у Немачкој, Аустрији и Швајцарској (ДАХ) које су штитиле њене услуге у другом кварталу 2018. године. Према најновијем ДДоС извештају, су првенствено циљали компаније у секторима електронске трговине, игара, хостинга/ИТ-а, финансија и забаве/медија. Напади су заједно трајали 1.221 сат. Пошто тренутно постоји мало репрезентативних и јавно доступних података о ДДоС нападима у ДАХ региону, анкете које спроводе специјализоване компаније су неопходне. „Подаци које прикупљамо у нашој мрежи нам омогућавају да извучемо важне закључке о све сложенијем пејзажу претњи у ДАХ региону. Наше публикације се мање фокусирају на апсолутне бројке, а више на истицање трендова и нових дешавања“, каже Марк Вилчек из Линк11.
Више инфографика можете пронаћи на Statista.
ИТ безбедност као покретач трошкова
Хакерски напади могу имати катастрофалне последице по компаније. Ако ове компаније представљају критични део јавне инфраструктуре, стотине хиљада људи могу бити погођене њиховим прекидима. Закон о ИТ безбедности из пролећа 2016. године има за циљ да успостави минималне стандарде за ИТ безбедност и гарантује сигурност снабдевања становништва. Сада су доступни почетни подаци о додатним трошковима које су компаније имале као резултат закона.
Као што графикон Статисте показује, ови трошкови за већину компанија износе петоцифрену до шестоцифрену суму. То је према недавној студији ревизорске фирме KPMG . Развој потребне ИТ инфраструктуре унутар компанија и обука запослених су главни трошкови.
Закон обавезује компаније чији објекти играју виталну улогу у немачкој инфраструктури да, између осталог, пријаве хакерске нападе и доставе директну контакт особу за Савезни завод за безбедност информација (BSI). Раније се закон примењивао само на секторе енергетике, ИТ-а и телекомуникација, водоснабдевања и хране. Од средине ове године, сектори финансија, транспорта и здравства такође ће бити у његовој надлежности.
Више инфографика можете пронаћи на Statista.
Опасности по мрежу долазе из саме мреже
Дигитализација стално напредује у швајцарском енергетском сектору – и то можда неће проћи без негативних последица по безбедност снабдевања. Ово је један од налаза недавно објављене студије о швајцарским електроенергетским компанијама коју је спровела консултантска фирма EY. Према студији, 68 одсто анкетираних руководилаца електроенергетских компанија и добављача енергије оцењује рањивост електроенергетских мрежа на хакерске нападе као веома високу или високу. Само 11 одсто, заједно, види малу претњу од нестанка струје због сајбер напада.
Анкета такође открива шта је већ урађено у погледу ИТ безбедности у електроенергетском сектору. На пример, 34 одсто компанија је већ именовало службеника за ИТ безбедност, а 28 одсто је имплементирало систем управљања безбедношћу информација. Друге компаније су још увек у процесу имплементације или преиспитивања таквих мера, али за око половину оне или уопште нису проблем или се још нису бавиле том темом. Алесандро Миоло из EY Switzerland нуди упозорење: „За енергетске компаније, сајбер криминал је сада ризик значајан као и природне катастрофе или пожари. Чињеница да се више од две трећине швајцарских добављача енергије плаши нестанка струје због сајбер напада показује огромну потребу за акцијом. Дистрибутивне мреже и ИТ системи су често застарели. Оператори дистрибутивних мрежа морају да надограде своје системе, и то не само у погледу безбедности.“
Више инфографика можете пронаћи на Statista.
Опасности са интернета су све веће
У 2016. години, у Швајцарској је пријављено 14.033 сумњивих случајева сајбер криминала. То је према годишњем извештају који је прошле недеље објавила Федерална канцеларија полиције (fedpol). Ово представља повећање од више од 20 процената у поређењу са претходном годином (11.570 случајева). Иако ове бројке не представљају правно завршене кривичне поступке, а промене се могу приписати и друштвеној перцепцији сајбер криминала и спремности да се такви инциденти активно пријаве властима, значајан пораст последњих година ипак одражава растућу претњу од криминалних активности на мрежи.
Најчешће пријављени случајеви укључивали су сајбер превару, фишинг (шпијунирање података о рачунима и кредитним картицама) и малвер (злонамерни програми попут вируса и тројанаца). У том контексту, Савезна канцеларија полиције (BfP) посебно истиче нагли пораст распрострањености крипто-рансомвера. Ови програми шифрују податке на зараженом рачунару и захтевају плаћање од корисника за њихово објављивање.
Више инфографика можете пронаћи на Statista.
Ризик за безбедност запослених
Дигитализација нуди огромне могућности за компаније – али и ризике. најновијем извештају о сајбер безбедности компаније Deloitte, 83 одсто компанија са више од 1.000 запослених региструје нападе на своје ИТ системе неколико пута месечно.
Руководиоци су посебно забринути због трошкова насталих у санирању настале штете. Као што графикон Статисте показује, запослени се доживљавају као примарни ризик унутар компанија. 75 одсто анкетираних руководилаца и политичара навело је непажљиво руковање подацима од стране запослених као највећу рањивост ИТ безбедности. Хакерски напади су били на другом месту са 50 одсто испитаника. Употреба мобилних уређаја је била трећа међу највећим факторима ризика.
Више инфографика можете пронаћи на Statista.
Опасности по мрежу долазе из саме мреже
Дигитализација стално напредује у швајцарском енергетском сектору – и то можда неће проћи без негативних последица по безбедност снабдевања. Ово је један од налаза недавно објављене студије о швајцарским електроенергетским компанијама коју је спровела консултантска фирма EY. Према студији, 68 одсто анкетираних руководилаца електроенергетских компанија и добављача енергије оцењује рањивост електроенергетских мрежа на хакерске нападе као веома високу или високу. Само 11 одсто, заједно, види малу претњу од нестанка струје због сајбер напада.
Анкета такође открива шта је већ урађено у погледу ИТ безбедности у електроенергетском сектору. На пример, 34 одсто компанија је већ именовало службеника за ИТ безбедност, а 28 одсто је имплементирало систем управљања безбедношћу информација. Друге компаније су још увек у процесу имплементације или преиспитивања таквих мера, али за око половину оне или уопште нису проблем или се још нису бавиле том темом. Алесандро Миоло из EY Switzerland нуди упозорење: „За енергетске компаније, сајбер криминал је сада ризик значајан као и природне катастрофе или пожари. Чињеница да се више од две трећине швајцарских добављача енергије плаши нестанка струје због сајбер напада показује огромну потребу за акцијом. Дистрибутивне мреже и ИТ системи су често застарели. Оператори дистрибутивних мрежа морају да надограде своје системе, и то не само у погледу безбедности.“
Више инфографика можете пронаћи на Statista.
Цурење података у поређењу
Уберу су украдени подаци 57 милиона корисника – укључујући имејл адресе и бројеве телефона. Уместо да обавести власти, компанија за превоз путника платила је хакерима 100.000 долара да обришу податке – мада се не може потврдити да ли се то заиста догодило. Овим инцидентом, Убер се придружио редовима највећих кршења података. Лидер у овој категорији је Јаху. Хакерски напад 2013. године погодио је свих три милијарде корисничких налога. Мало је вероватно да ће неко ускоро оспорити Јахуово прво место на ранг листи рекордних кршења података. Занимљив преглед хакерских напада последњих година може се наћи на informationisbeautiful.net .
Више инфографика можете пронаћи на Statista.
Останите у контакту
