数字经济犯罪| 数字经济犯罪 – @shutterstock | 公关形象工厂
+++ 2018 年第二季度 9,325 起 DDoS 攻击 +++ IT 安全成本动因 +++ 网络的危险来自网络 +++ 来自互联网的危险正在增加 +++ 员工安全风险 +++ 企业的危险网络来自网络 +++ 数据泄露对比 +++
2018 年第二季度发生 9,325 起 DDoS 攻击
同名公司统计,2018 年第二季度,德国、奥地利和瑞士 (DACH) 受 Link11 保护的网站和服务器上有 9,325 个注册并抵御了 DDoS 攻击。DDoS 报告,攻击者的目标主要集中在电子商务、游戏、托管/IT、金融和娱乐/媒体领域。所有攻击总共持续了 1,221 小时。由于目前 DACH 地区关于 DDoS 攻击的代表性且可公开访问的数据很少,因此无法绕过专业公司的调查。 “我们在网络中收集的数据可以得出有关 DACH 地区威胁形势的重要结论,该地区正变得越来越复杂。这些出版物更多的是指出趋势和新发展,而不是绝对数字。”Link11 的 Marc Wilczek 说道。
成本驱动因素 IT 安全
黑客攻击可能会给公司带来致命的后果。如果这些公司是公共基础设施的重要组成部分,那么数十万人可能会受到其停电的影响。 2016 年春季颁布的《IT 安全法案》旨在制定 IT 安全的最低标准并确保民众的供应安全。目前,第一批数据已公布,公司将因该法律而产生多少额外成本。
正如 Statista 图表所示,对于大多数公司来说,其金额达到五到六位数。审计师毕马威 (KPMG)当前的一项研究得出的结论。公司所需IT 结构的开发和员工培训尤为重要。
该法律要求其系统对德国基础设施等发挥重要作用的公司必须报告黑客攻击,并为联邦安全和信息技术办公室 (BSI) 提供直接联系人。到目前为止,该法律仅影响能源、信息技术和电信以及水和食品行业。从今年年中开始,金融、交通、卫生等领域也将受到监管。
网络的危险来自于网络
瑞士能源行业的数字化也取得了稳步进展——这可能会对供应安全产生负面影响。这是安永咨询公司最近发布的瑞士电力公司研究的结果。据此,68%的受访发电厂和能源供应商高管将电网遭受黑客攻击的脆弱性评为“非常高”或“高”。总体而言,只有 11% 的受访者认为网络攻击造成的停电威胁较低。
该调查还显示了电力行业在 IT 安全方面已经采取的措施。 34%的公司已经配备了IT安全官,28%的公司已经建立了信息安全管理体系。其他公司仍在实施或研究此类措施,但大约一半的公司根本不存在问题,或者尚未处理这些措施。安永瑞士公司的亚历山德罗·米奥洛 (Alessandro Miolo) 提出了警告:“对于能源公司来说,网络犯罪现在的风险与自然灾害或火灾一样大。如果超过三分之二的瑞士能源供应商担心网络攻击导致停电,这表明采取行动的巨大必要性。配电网络和 IT 系统往往不是最新的,配电网络运营商必须进行升级,而不仅仅是在安全方面。”
来自互联网的危险正在增加
2016年,瑞士报告了14,033起疑似网络犯罪案件。这是联邦警察局联邦警察局上周发布的年度报告中得出的结论。报告数量比上一年(11,570 起)增加了 20% 以上。这些都不是依法审结的刑事案件,变化也可以归因于社会对网络犯罪的看法以及积极向当局举报的意愿。尽管如此,近年来的显着增长也表明互联网犯罪活动的威胁日益加大。
最常报告的案例是网络欺诈、网络钓鱼(监视帐户和信用卡详细信息)和恶意软件(病毒和特洛伊木马等恶意程序)。在此背景下,联邦警察局特别提请注意加密勒索软件传播的急剧增加。这些程序对受感染计算机上的数据进行加密,并要求用户付费才能再次解锁。
员工安全风险
数字化为企业提供了巨大的机遇,但也带来了风险。最新的网络安全报告, 83% 的员工超过 1,000 人的公司每月都会遭受数次 IT 攻击。
最重要的是,管理人员担心修复所造成的损害所产生的成本。正如 Statista 的图表所示,被视为风险的主要是公司员工。 75% 的受访经理和政治家将员工粗心处理数据视为最大的 IT 安全漏洞。 50% 的受访者认为,黑客攻击位居第二。使用移动设备是第三大风险因素。
网络的危险来自于网络
瑞士能源行业的数字化也取得了稳步进展——这可能会对供应安全产生负面影响。这是安永咨询公司最近发布的瑞士电力公司研究的结果。据此,68%的受访发电厂和能源供应商高管将电网遭受黑客攻击的脆弱性评为“非常高”或“高”。总体而言,只有 11% 的受访者认为网络攻击造成的停电威胁较低。
该调查还显示了电力行业在 IT 安全方面已经采取的措施。 34%的公司已经配备了IT安全官,28%的公司已经建立了信息安全管理体系。其他公司仍在实施或研究此类措施,但大约一半的公司根本不存在问题,或者尚未处理这些措施。安永瑞士公司的亚历山德罗·米奥洛 (Alessandro Miolo) 提出了警告:“对于能源公司来说,网络犯罪现在的风险与自然灾害或火灾一样大。如果超过三分之二的瑞士能源供应商担心网络攻击导致停电,这表明采取行动的巨大必要性。配电网络和 IT 系统往往不是最新的,配电网络运营商必须进行升级,而不仅仅是在安全方面。”
数据泄露对比
Uber 的 5700 万客户数据被盗,其中包括电子邮件地址和电话号码。驾驶服务提供商没有通知当局,而是向黑客支付了 10 万美元来删除数据 - 但无法确定这是否真的发生了。通过此次事件,Uber 跻身重大数据盗窃行列。这一类别的领导者是雅虎。 2013 年的一次黑客攻击影响了全部 30 亿用户帐户。这意味着短期内没有人可能挑战雅虎在数据盗窃记录排行榜上的第一名。有关近年来黑客攻击的令人兴奋的概述可以在informationisbeautiful.net。
保持联系
