Цифрова економічна злочинність
Вибір голосу 📢
Опубліковано: 7 вересня 2018 р. / Оновлено: 9 вересня 2018 р. – Автор: Konrad Wolfenstein
Цифрова економічна злочинність | Цифрова економічна злочинність – @shutterstock | PR Image Factory
+++ 9 325 DDoS-атак у другому кварталі 2018 року +++ ІТ-безпека як фактор витрат +++ Мережеві загрози виникають у мережі +++ Інтернет-загрози зростають +++ Ризик для безпеки співробітників +++ Мережеві загрози виникають у мережі +++ Витоки даних у порівнянні +++
9 325 DDoS-атак у другому кварталі 2018 року
Link11, компанія з однойменною назвою, зафіксувала 9325 зареєстрованих та пом'якшених DDoS-атак на веб-сайти та сервери в Німеччині, Австрії та Швейцарії (DACH), що захищаються її сервісами, у другому кварталі 2018 року. Згідно з останнім звітом про DDoS, в першу чергу були спрямовані на компанії в секторах електронної комерції, ігор, хостингу/IT, фінансів та розваг/медіа. Атаки разом тривали 1221 годину. Оскільки наразі репрезентативних та загальнодоступних даних про DDoS-атаки в регіоні DACH мало, опитування, проведені спеціалізованими компаніями, є надзвичайно важливими. «Дані, які ми збираємо в нашій мережі, дозволяють нам зробити важливі висновки про дедалі складніший ландшафт загроз у регіоні DACH. Наші публікації менше зосереджені на абсолютних цифрах і більше на висвітленні тенденцій та нових розробок», — каже Марк Вільчек з Link11.
Ви можете знайти більше інфографіки в Statista
ІТ-безпека як фактор витрат
Хакерські атаки можуть мати катастрофічні наслідки для компаній. Якщо ці компанії є критично важливою частиною державної інфраструктури, сотні тисяч людей можуть постраждати від їхніх збоїв. Закон про ІТ-безпеку, прийнятий весною 2016 року, має на меті встановити мінімальні стандарти ІТ-безпеки та гарантувати безпеку постачання електроенергії населенню. Наразі доступні попередні дані щодо додаткових витрат, понесених компаніями в результаті прийняття закону.
Як видно з графіка Statista, ці витрати для більшості компаній сягають п'яти-шестизначної суми. Це згідно з нещодавнім дослідженням аудиторської фірми KPMG . Основними витратами є розвиток необхідної ІТ-інфраструктури в компаніях та навчання співробітників.
Закон зобов'язує компанії, чиї об'єкти відіграють життєво важливу роль в інфраструктурі Німеччини, серед іншого, повідомляти про хакерські атаки та надавати пряму контактну особу Федеральному відомству з інформаційної безпеки (BSI). Раніше закон поширювався лише на енергетичний, ІТ та телекомунікаційний, водний та харчовий сектори. З середини цього року під його юрисдикцію також потраплять сектори фінансів, транспорту та охорони здоров'я.
Ви можете знайти більше інфографіки в Statista
Небезпеки для мережі походять зсередини мережі
Цифровізація стабільно прогресує в швейцарському енергетичному секторі, і це може мати негативні наслідки для безпеки постачання. Це один із висновків нещодавно опублікованого дослідження швейцарських електроенергетичних компаній, проведеного консалтинговою фірмою EY. Згідно з дослідженням, 68 відсотків опитаних керівників електроенергетичних компаній та постачальників енергії оцінюють вразливість енергомереж до хакерських атак як дуже високу або високу. Лише 11 відсотків, разом узятих, бачать низьку загрозу відключень електроенергії через кібератак.
Опитування також показує, що вже зроблено для ІТ-безпеки в електроенергетиці. Наприклад, 34 відсотки компаній вже призначили співробітника з ІТ-безпеки, а 28 відсотків впровадили систему управління інформаційною безпекою. Інші компанії все ще перебувають у процесі впровадження або перегляду таких заходів, але приблизно для половини вони або взагалі не є проблемою, або ще не розглядали цю тему. Алессандро Міоло з EY Switzerland пропонує застереження: «Для енергетичних компаній кіберзлочинність зараз є таким же значним ризиком, як стихійні лиха чи пожежі. Той факт, що понад дві третини швейцарських постачальників енергії побоюються відключень електроенергії через кібератак, демонструє величезну потребу в діях. Розподільні мережі та ІТ-системи часто застаріли. Оператори розподільчих мереж повинні модернізувати свої системи, і не лише щодо безпеки»
Ви можете знайти більше інфографіки в Statista
Небезпеки з інтернету зростають
У 2016 році у Швейцарії було зареєстровано 14 033 підозрювані випадки кіберзлочинності. Про це йдеться у щорічному звіті, опублікованому минулого тижня Федеральним управлінням поліції (fedpol). Це являє собою збільшення більш ніж на 20 відсотків порівняно з попереднім роком (11 570 випадків). Хоча ці цифри не відображають юридично завершені кримінальні справи, а зміни також можна пояснити суспільним сприйняттям кіберзлочинності та готовністю активно повідомляти про такі інциденти владі, значне зростання в останні роки, тим не менш, відображає зростаючу загрозу від злочинної діяльності в Інтернеті.
Найчастіше повідомлялося про випадки кібершахрайства, фішингу (шпигунство за даними облікових записів та кредитних карток) та шкідливих програм (шкідливих програм, таких як віруси та трояни). У цьому контексті Федеральне управління поліції (BfP) особливо наголошує на різкому зростанні поширеності крипто-вимагачів. Ці програми шифрують дані на зараженому комп'ютері та вимагають від користувача плату за їх розголошення.
Ви можете знайти більше інфографіки в Statista
Ризик для безпеки працівників
Цифровізація пропонує величезні можливості для компаній, але також і ризики. останнім звітом Deloitte про кібербезпеку, 83 відсотки компаній з понад 1000 співробітниками реєструють атаки на свої ІТ-системи кілька разів на місяць.
Керівники особливо стурбовані витратами, понесеними на усунення завданих збитків. Як показує графік Statista, працівники сприймаються як основний ризик у компаніях. 75 відсотків опитаних керівників та політиків назвали недбале поводження працівників з даними найбільшою вразливістю ІТ-безпеки. Хакерські атаки посіли друге місце з 50 відсотками респондентів. Використання мобільних пристроїв посіла третє місце серед найбільших факторів ризику.
Ви можете знайти більше інфографіки в Statista
Небезпеки для мережі походять зсередини мережі
Цифровізація стабільно прогресує в швейцарському енергетичному секторі, і це може мати негативні наслідки для безпеки постачання. Це один із висновків нещодавно опублікованого дослідження швейцарських електроенергетичних компаній, проведеного консалтинговою фірмою EY. Згідно з дослідженням, 68 відсотків опитаних керівників електроенергетичних компаній та постачальників енергії оцінюють вразливість енергомереж до хакерських атак як дуже високу або високу. Лише 11 відсотків, разом узятих, бачать низьку загрозу відключень електроенергії через кібератак.
Опитування також показує, що вже зроблено для ІТ-безпеки в електроенергетиці. Наприклад, 34 відсотки компаній вже призначили співробітника з ІТ-безпеки, а 28 відсотків впровадили систему управління інформаційною безпекою. Інші компанії все ще перебувають у процесі впровадження або перегляду таких заходів, але приблизно для половини вони або взагалі не є проблемою, або ще не розглядали цю тему. Алессандро Міоло з EY Switzerland пропонує застереження: «Для енергетичних компаній кіберзлочинність зараз є таким же значним ризиком, як стихійні лиха чи пожежі. Той факт, що понад дві третини швейцарських постачальників енергії побоюються відключень електроенергії через кібератак, демонструє величезну потребу в діях. Розподільні мережі та ІТ-системи часто застаріли. Оператори розподільчих мереж повинні модернізувати свої системи, і не лише щодо безпеки»
Ви можете знайти більше інфографіки в Statista
Витоки даних у порівнянні
У Uber було викрадено дані 57 мільйонів клієнтів, включаючи адреси електронної пошти та номери телефонів. Замість того, щоб повідомити владу, компанія з перевезення заплатила хакерам 100 000 доларів за видалення даних, хоча чи сталося це насправді, неможливо підтвердити. З цим інцидентом Uber поповнює ряди найбільших порушень даних. Лідером у цій категорії є Yahoo. Хакерська атака 2013 року торкнулася всіх трьох мільярдів облікових записів користувачів. Навряд чи хтось найближчим часом оскаржить перше місце Yahoo у рейтингу рекордних порушень даних. Цікавий огляд хакерських атак за останні роки можна знайти на сайті informationisbeautiful.net .
Ви можете знайти більше інфографіки в Statista
Підтримувати зв’язок
