数字经济犯罪| 数字经济犯罪 – @shutterstock | 公关形象工厂
+++ 2018 年第二季度发生 9,325 起 DDoS 攻击 +++ 信息安全是成本驱动因素 +++ 网络威胁源于网络内部 +++ 互联网威胁日益增加 +++ 员工安全风险 +++ 网络威胁源于网络内部 +++ 数据泄露对比 +++
2018年第二季度共发生9325起DDoS攻击
Link11公司(同名企业)记录显示,2018年第二季度,其服务覆盖的德国、奥地利和瑞士(DACH地区)网站和服务器遭受了9325次DDoS攻击,这些攻击均已登记并得到缓解。根据最新的DDoS攻击报告,主要针对电子商务、游戏、主机托管/IT、金融以及娱乐/媒体行业的公司。这些攻击累计持续了1221小时。由于目前DACH地区缺乏具有代表性的公开DDoS攻击数据,专业公司开展的调查至关重要。“我们通过网络收集的数据,能够对DACH地区日益复杂的网络威胁形势得出重要结论。我们的报告侧重于趋势和新发展,而非绝对数字。”Link11公司的Marc Wilczek表示。
信息安全作为成本驱动因素
黑客攻击可能给企业带来灾难性后果。如果这些企业是公共基础设施的关键组成部分,其服务中断可能会影响数十万人。2016年春季颁布的《信息技术安全法》旨在建立信息技术安全的最低标准,并保障民众的通信安全。目前已有初步数据显示,该法案将给企业带来额外成本。
正如Statista图表所示,这些成本对大多数公司而言高达五位数甚至六位数。这是审计公司毕马威(KPMG)近期一项研究。公司内部所需IT基础设施的建设和员工培训是主要支出。
该法律规定,在德国基础设施中发挥关键作用的企业,除其他事项外,必须报告黑客攻击事件,并提供联邦信息安全办公室 (BSI) 的直接联系人。此前,该法律仅适用于能源、信息技术和电信、水务以及食品行业。从今年年中起,金融、交通和医疗保健行业也将纳入其管辖范围。
网络危险来自网络内部。
瑞士能源行业的数字化进程正在稳步推进,但这可能对能源供应安全造成负面影响。这是咨询公司安永近期发布的一项关于瑞士电力公司的调查报告得出的结论之一。该报告显示,在接受调查的电力公司和能源供应商高管中,68%的人认为电网遭受黑客攻击的风险非常高或很高。只有11%的人认为网络攻击导致停电的风险很低。
该调查还揭示了电力行业在信息技术安全方面已采取的措施。例如,34%的公司已任命了信息技术安全官,28%的公司已实施信息安全管理体系。其他公司仍在实施或审查此类措施,但约有一半的公司要么根本不重视信息安全,要么尚未着手处理此事。安永瑞士的Alessandro Miolo发出警告:“对于能源公司而言,网络犯罪如今的风险与自然灾害或火灾一样重大。超过三分之二的瑞士能源供应商担心网络攻击会导致停电,这表明采取行动的必要性非常迫切。配电网络和信息技术系统往往陈旧过时。配电网络运营商必须升级其系统,而且不仅仅是安全方面。”
来自互联网的危险正在增加。
2016年,瑞士共报告了14,033起疑似网络犯罪案件。这是根据瑞士联邦警察局(fedpol)上周发布的年度报告得出的结论。与上一年(11,570起)相比,这一数字增长了20%以上。虽然这些数字并不代表已结案的刑事案件,而且案件数量的增长也可能与社会对网络犯罪的认知以及人们主动向当局举报此类事件的意愿有关,但近年来案件数量的显著增长仍然反映出网络犯罪活动日益猖獗。
最常报告的案件涉及网络诈骗、网络钓鱼(窃取账户和信用卡数据)以及恶意软件(例如病毒和木马等恶意程序)。在此背景下,联邦警察局(BfP)特别强调了加密勒索软件的激增。这些程序会对受感染计算机上的数据进行加密,并要求用户支付赎金才能解锁。
员工安全风险
数字化为企业带来了巨大的机遇,但也伴随着风险。最新发布的《网络安全报告》显示,员工人数超过1000人的公司中,83%的公司每月都会遭受数次针对其IT系统的攻击。
高管们尤其关注修复由此造成的损失所产生的成本。正如Statista图表所示,员工被认为是公司内部的主要风险。75%的受访高管和政界人士认为,员工对数据的粗心处理是最大的IT安全漏洞。黑客攻击位居第二,50%的受访者持相同观点。移动设备的使用在风险因素中排名第三。
网络危险来自网络内部。
瑞士能源行业的数字化进程正在稳步推进,但这可能对能源供应安全造成负面影响。这是咨询公司安永近期发布的一项关于瑞士电力公司的调查报告得出的结论之一。该报告显示,在接受调查的电力公司和能源供应商高管中,68%的人认为电网遭受黑客攻击的风险非常高或很高。只有11%的人认为网络攻击导致停电的风险很低。
该调查还揭示了电力行业在信息技术安全方面已采取的措施。例如,34%的公司已任命了信息技术安全官,28%的公司已实施信息安全管理体系。其他公司仍在实施或审查此类措施,但约有一半的公司要么根本不重视信息安全,要么尚未着手处理此事。安永瑞士的Alessandro Miolo发出警告:“对于能源公司而言,网络犯罪如今的风险与自然灾害或火灾一样重大。超过三分之二的瑞士能源供应商担心网络攻击会导致停电,这表明采取行动的必要性非常迫切。配电网络和信息技术系统往往陈旧过时。配电网络运营商必须升级其系统,而且不仅仅是安全方面。”
数据泄露对比
Uber 5700万用户的个人数据被盗,其中包括电子邮件地址和电话号码。这家网约车公司没有通知当局,而是向黑客支付了10万美元以删除数据——尽管此事是否属实尚无法证实。此次事件使Uber跻身史上最大数据泄露事件之列。该领域的“领头羊”是雅虎。2013年的一次黑客攻击影响了雅虎旗下30亿用户账户。短期内,雅虎在数据泄露事件排行榜上的领先地位恐怕难以撼动。您可以在informationisbeautiful.net网站。
保持联系
