Digital ekonomisk brottslighet | Digital ekonomisk brottslighet – @shutterstock | PR Image Factory
+++ 9 325 DDoS-attacker under andra kvartalet 2018 +++ IT-säkerhet som kostnadsdrivare +++ Nätverkshot har sitt ursprung i nätverket +++ Internethot ökar +++ Säkerhetsrisk för anställda +++ Nätverkshot har sitt ursprung i nätverket +++ Dataläckor jämfört +++
9 325 DDoS-attacker under andra kvartalet 2018
Link11, företaget med samma namn, registrerade 9 325 registrerade och minskade DDoS-attacker mot webbplatser och servrar i Tyskland, Österrike och Schweiz (DACH) som skyddades av deras tjänster under andra kvartalet 2018. Enligt den senaste DDoS-rapporten riktade angriparna sig främst mot företag inom e-handel, spel, hosting/IT, finans och underhållning/media. Attackerna varade tillsammans i 1 221 timmar. Eftersom det för närvarande finns få representativa och offentligt tillgängliga data om DDoS-attacker i DACH-regionen är undersökningar som utförs av specialiserade företag avgörande. ”De data vi samlar in i vårt nätverk gör det möjligt för oss att dra viktiga slutsatser om det alltmer komplexa hotlandskapet i DACH-regionen. Våra publikationer fokuserar mindre på absoluta siffror och mer på att belysa trender och nya utvecklingar”, säger Marc Wilczek från Link11.
IT-säkerhet som kostnadsdrivare
Hackerattacker kan få katastrofala konsekvenser för företag. Om dessa företag representerar en kritisk del av den offentliga infrastrukturen kan hundratusentals människor drabbas av deras avbrott. IT-säkerhetslagen från våren 2016 syftar till att fastställa minimistandarder för IT-säkerhet och garantera befolkningens försörjningstrygghet. Preliminära siffror finns nu tillgängliga över de merkostnader som företag ådrar sig till följd av lagen.
Som Statistas grafik visar uppgår dessa kostnader till ett fem- till sexsiffrigt belopp för de flesta företag. Detta enligt en nyligen genomförd studie från revisionsbyrån KPMG . Utvecklingen av den nödvändiga IT-infrastrukturen inom företag och utbildning av anställda är de största utgifterna.
Lagen ålägger företag vars anläggningar spelar en viktig roll i tysk infrastruktur att bland annat rapportera hackerattacker och tillhandahålla en direkt kontaktperson för den federala myndigheten för informationssäkerhet (BSI). Tidigare gällde lagen endast energi-, IT- och telekommunikations-, vatten- och livsmedelssektorerna. Från mitten av detta år kommer även finans-, transport- och hälsovårdssektorerna att falla under dess ansvarsområde.
Faror för nätverket kommer inifrån nätverket
Digitaliseringen går stadigt framåt inom den schweiziska energisektorn – och detta är kanske inte utan negativa konsekvenser för leveranstryggheten. Detta är ett av resultaten i den nyligen publicerade studien om schweiziska elbolag av konsultföretaget EY. Enligt studien bedömer 68 procent av de tillfrågade cheferna från elbolag och energileverantörer elnätens sårbarhet för hackerattacker som mycket hög eller hög. Endast 11 procent, sammantaget, ser ett lågt hot om strömavbrott på grund av cyberattacker.
Undersökningen avslöjar också vad som redan har gjorts för IT-säkerhet inom elsektorn. Till exempel har 34 procent av företagen redan utsett en IT-säkerhetsansvarig och 28 procent har implementerat ett system för informationssäkerhetshantering. Andra företag håller fortfarande på att implementera eller granska sådana åtgärder, men för ungefär hälften är de antingen inte ett problem alls eller har ännu inte tagit itu med ämnet. Alessandro Miolo från EY Schweiz ger en varnande kommentar: ”För energiföretag är cyberbrottslighet nu en lika betydande risk som naturkatastrofer eller bränder. Det faktum att mer än två tredjedelar av schweiziska energileverantörer fruktar strömavbrott på grund av cyberattacker visar det enorma behovet av åtgärder. Distributionsnät och IT-system är ofta föråldrade. Distributionsnätoperatörer måste uppgradera sina system, och inte bara när det gäller säkerhet.”
Farorna från internet ökar
År 2016 rapporterades 14 033 misstänkta fall av cyberbrottslighet i Schweiz. Detta enligt den årsrapport som publicerades förra veckan av den federala polismyndigheten (fedpol). Detta motsvarar en ökning med mer än 20 procent jämfört med föregående år (11 570 fall). Även om dessa siffror inte representerar rättsligt avslutade brottmål, och förändringar också kan tillskrivas samhällets uppfattningar om cyberbrottslighet och viljan att aktivt rapportera sådana incidenter till myndigheterna, återspeglar den betydande ökningen under senare år ändå ett växande hot från kriminell verksamhet online.
De vanligast rapporterade fallen gällde cyberbedrägerier, nätfiske (spionage på konto- och kreditkortsuppgifter) och skadlig kod (skadliga program som virus och trojaner). I detta sammanhang betonar den federala polismyndigheten (BfP) särskilt den kraftiga ökningen av förekomsten av kryptoransomware. Dessa program krypterar informationen på den infekterade datorn och kräver betalning från användaren för att få den utlämnad.
Säkerhetsrisk för anställda
Digitalisering erbjuder enorma möjligheter för företag – men också risker. senaste cybersäkerhetsrapport registrerar 83 procent av företag med fler än 1 000 anställda attacker mot sina IT-system flera gånger i månaden.
Chefer är särskilt oroade över kostnaderna för att reparera de resulterande skadorna. Som Statistas grafik visar uppfattas anställda som den primära risken inom företag. 75 procent av de tillfrågade cheferna och politikerna angav anställdas slarviga hantering av data som den största IT-säkerhetssårbarheten. Hackerattacker kom på andra plats med 50 procent av de svarande. Användningen av mobila enheter rankades som nummer tre bland de största riskfaktorerna.
Faror för nätverket kommer inifrån nätverket
Digitaliseringen går stadigt framåt inom den schweiziska energisektorn – och detta är kanske inte utan negativa konsekvenser för leveranstryggheten. Detta är ett av resultaten i den nyligen publicerade studien om schweiziska elbolag av konsultföretaget EY. Enligt studien bedömer 68 procent av de tillfrågade cheferna från elbolag och energileverantörer elnätens sårbarhet för hackerattacker som mycket hög eller hög. Endast 11 procent, sammantaget, ser ett lågt hot om strömavbrott på grund av cyberattacker.
Undersökningen avslöjar också vad som redan har gjorts för IT-säkerhet inom elsektorn. Till exempel har 34 procent av företagen redan utsett en IT-säkerhetsansvarig och 28 procent har implementerat ett system för informationssäkerhetshantering. Andra företag håller fortfarande på att implementera eller granska sådana åtgärder, men för ungefär hälften är de antingen inte ett problem alls eller har ännu inte tagit itu med ämnet. Alessandro Miolo från EY Schweiz ger en varnande kommentar: ”För energiföretag är cyberbrottslighet nu en lika betydande risk som naturkatastrofer eller bränder. Det faktum att mer än två tredjedelar av schweiziska energileverantörer fruktar strömavbrott på grund av cyberattacker visar det enorma behovet av åtgärder. Distributionsnät och IT-system är ofta föråldrade. Distributionsnätoperatörer måste uppgradera sina system, och inte bara när det gäller säkerhet.”
Dataläckor i jämförelse
Uber har haft data från 57 miljoner kunder stulna – inklusive e-postadresser och telefonnummer. Istället för att meddela myndigheterna betalade samåkningsföretaget hackarna 100 000 dollar för att radera informationen – men huruvida detta faktiskt hände kan inte bekräftas. Med denna incident ansluter sig Uber till skaran av de största dataintrången. Ledande i denna kategori är Yahoo. En hackerattack 2013 drabbade alla tre miljarder användarkonton. Det är osannolikt att någon kommer att utmana Yahoos topplats i rankingen av rekordantal dataintrång inom den närmaste framtiden. En intressant översikt över hackerattacker de senaste åren finns på informationisbeautiful.net.
Håll kontakten
