Nemčija: Skok računalniških okužb v letu pandemije
Osrednji problem nemških podjetij, žrtev kibernetskega kriminala, ostajajo njihovi zaposleni.
Odpri galerijo
Berlin, Nemčija, Foto: Shutterstock
Pred nekaj leti mi je avstrijski zvezni minister za notranje zadeve zaupal, da je poleg organiziranega kriminala in grožnje s terorizmom kriminal v digitalnem svetu eden največjih sodobnih izzivov za policijo. Kibernetski napadi hitro naraščajo in povzročajo vse večjo škodo nemškim podjetjem, beremo v najnovejši študiji Bitkoma, berlinske agencije, specializirane za raziskave na področju telekomunikacij in informatike.
Kraje podatkov, vohunjenje in sabotaže so nemškemu gospodarstvu v zadnjih 12 mesecih povzročili približno 223 milijard evrov škode. To je več kot dvakrat več kot v prej analiziranem letu 2018/2019, ko je škoda znašala približno 103 milijarde evrov. Tedaj je bilo tarča kibernetskega kriminala 70 odstotkov nemških podjetij, v zadnjih 12 mesecih pa 86 odstotkov.
Aktualne številke so pridobljene v reprezentativni študiji: anketirano je bilo 1067 podjetij z desetimi ali več zaposlenimi iz vseh panog. Raziskava je pokazala, da se že vsak enajsti direktor (devet odstotkov vseh) boji, da bo kibernetski kriminal ogrozil poslovni obstoj njegovega podjetja. Skoraj vsa nemška podjetja (99 odstotkov) zahtevajo močnejši odziv države in EU v boju proti kibernetskemu kriminalu.
Glavna vrsta napadov kibernetskega kriminala ostajajo izsiljevanja, pri katerem se žrtvi grozi z ohromitvijo informacijskih sistemov in/ali proizvodnih in drugih poslovnih procesov podjetja. Najpogosteje se začenjajo s programskimi trojanskimi konji, vrsto zlonamerne programske opreme (ang. malware), ki lahko povzroči veliko škodo na računalniku. Potem ko je računalniški sistem podjetja blokiran, izsiljevalci od žrtve zahtevajo odkupnino za deblokiranje računalnika. Ta podvrsta kibernetskega kriminala se je v Nemčiji v zadnjih treh letih povečala za kar 358 odstotkov.
Človeški faktor ima pogosto veliko vlogo v takšnem kriminalu. Kriminalci pogosto, na različne načine, dobijo gesla in druge občutljive podatke od zaposlenih. Več kot dve petini podjetij (41 odstotkov) priznava, da so jih kriminalci kontaktirali večinoma po telefonu ali elektronski pošti.
Spremenjen način dela v času pandemije je ta trend še okrepil. V skoraj treh petinah podjetij (59 odstotkov), ki so omogočale delo od doma (več kot tri četrtine vseh podjetij to omogoča) pravijo, da so se soočili s kibernetskimi napadi, prilagojenimi novi realnosti domače pisarne. Podjetja so očitno bolj ranljiva, če ljudje delajo dislocirano od njihovega sedeža. V zadnjih 12 mesecih so računalniški napadi na domače pisarne v kar 52 odstotkih primerov povzročili škodo podjetjem.
Zaradi rastoče grožnje podjetja vse več vlagajo v varnost informacijskih tehnologij: 24 odstotkov je močno povečalo takšne naložbe, 39 odstotkov delno povečalo, medtem ko so v 33 odstotkih podjetij ti stroški ostali nespremenjeni. Ko pa pogledamo delež stroškov za kibernetsko varnost v skupnih stroških informacijske in telekomunikacijske tehnologije, vidimo, da je ta še vedno relativno majhen, v povprečju znaša okoli sedem odstotkov.
Okužbe z zlonamerno programsko opremo so zdaj problem za skoraj tretjino (31 odstotkov) nemških podjetij. To je bistveno več kot v letu 2018/2019, ko je bilo takih žrtev 23 odstotkov. DDoS (distributed denial of service) napadi, pri katerih napadalci preobremenijo strežnike, so vse večji problem, kot tudi spoofing, (slepljenje) z lažno identiteto. Phishinga (ribarjenja) osebnih gesel in drugih zaupnih podatkov je zdaj nekaj manj, ampak tudi ta obstaja resen problem.
Kraja podatkov je še ena pogosta oblika kibernetskega kriminala. Kradejo se večinoma zaupni komunikacijski podatki (63 odstotkov vseh takšnih kraj) pa tudi intelektualna lastnina, patenti in rezultati raziskav. Plen kibernetskih tatov so tudi druge vrste občutljivih informacij podjetja: o poslovanju, o strankah, o finančnem stanju, in drugi kritični poslovni podatki, kot so tržne analize itd. Tatovi pogosto ukradejo tudi gesla za dostop do oblakovnega računalništva podjetja in podatkov, ki so tam shranjeni.
Osrednji problem nemških podjetij, žrtev kibernetskega kriminala, ostajajo njihovi zaposleni. V 61 odstotkov vseh primerov kraje podatkov, vohunjenja ali sabotaže so škodo povzročili zaposleni, sedanji ali bivši. Nekateri zaposleni so neprevidni, nekateri niso dovolj usposobljeni, nekateri želijo podjetju v katerem delajo narediti škodo, nekateri pa so bivši zaposleni, ki se želijo maščevati podjetju - in mogoče sproti pridobiti finančno korist. Preostalih 39 odstotkov napadov prihaja od zunaj, bodisi od hekerjev iz hobija ali organiziranih kibernetskih kriminalcev. Delež slednjih je v zadnjih treh letih skočil z 21 na 29 odstotkov.
Po podatkih prizadetih podjetij največ napadov (43 odstotkov) prihaja iz Nemčije; v 37 odstotkih so domnevno za napadi stali storilci iz Vzhodne Evrope, brez Rusije. Temu sledijo Kitajska, Rusija in ZDA. Vendar 31 odstotkov podjetij ni moglo locirati storilcev. To je sedem odstotkov več kot v letu2018/2019. V Bitkomu menijo, da je to povečanje indikator uspešnejše taktike kamufliranja napadalcev.
Kraje podatkov, vohunjenje in sabotaže so nemškemu gospodarstvu v zadnjih 12 mesecih povzročili približno 223 milijard evrov škode. To je več kot dvakrat več kot v prej analiziranem letu 2018/2019, ko je škoda znašala približno 103 milijarde evrov. Tedaj je bilo tarča kibernetskega kriminala 70 odstotkov nemških podjetij, v zadnjih 12 mesecih pa 86 odstotkov.
Aktualne številke so pridobljene v reprezentativni študiji: anketirano je bilo 1067 podjetij z desetimi ali več zaposlenimi iz vseh panog. Raziskava je pokazala, da se že vsak enajsti direktor (devet odstotkov vseh) boji, da bo kibernetski kriminal ogrozil poslovni obstoj njegovega podjetja. Skoraj vsa nemška podjetja (99 odstotkov) zahtevajo močnejši odziv države in EU v boju proti kibernetskemu kriminalu.
Glavna vrsta napadov kibernetskega kriminala ostajajo izsiljevanja, pri katerem se žrtvi grozi z ohromitvijo informacijskih sistemov in/ali proizvodnih in drugih poslovnih procesov podjetja. Najpogosteje se začenjajo s programskimi trojanskimi konji, vrsto zlonamerne programske opreme (ang. malware), ki lahko povzroči veliko škodo na računalniku. Potem ko je računalniški sistem podjetja blokiran, izsiljevalci od žrtve zahtevajo odkupnino za deblokiranje računalnika. Ta podvrsta kibernetskega kriminala se je v Nemčiji v zadnjih treh letih povečala za kar 358 odstotkov.
Človeški faktor ima pogosto veliko vlogo v takšnem kriminalu. Kriminalci pogosto, na različne načine, dobijo gesla in druge občutljive podatke od zaposlenih. Več kot dve petini podjetij (41 odstotkov) priznava, da so jih kriminalci kontaktirali večinoma po telefonu ali elektronski pošti.
Foto: Deagreez / Getty Images
Spremenjen način dela v času pandemije je ta trend še okrepil. V skoraj treh petinah podjetij (59 odstotkov), ki so omogočale delo od doma (več kot tri četrtine vseh podjetij to omogoča) pravijo, da so se soočili s kibernetskimi napadi, prilagojenimi novi realnosti domače pisarne. Podjetja so očitno bolj ranljiva, če ljudje delajo dislocirano od njihovega sedeža. V zadnjih 12 mesecih so računalniški napadi na domače pisarne v kar 52 odstotkih primerov povzročili škodo podjetjem.
Zaradi rastoče grožnje podjetja vse več vlagajo v varnost informacijskih tehnologij: 24 odstotkov je močno povečalo takšne naložbe, 39 odstotkov delno povečalo, medtem ko so v 33 odstotkih podjetij ti stroški ostali nespremenjeni. Ko pa pogledamo delež stroškov za kibernetsko varnost v skupnih stroških informacijske in telekomunikacijske tehnologije, vidimo, da je ta še vedno relativno majhen, v povprečju znaša okoli sedem odstotkov.
Okužbe z zlonamerno programsko opremo so zdaj problem za skoraj tretjino (31 odstotkov) nemških podjetij. To je bistveno več kot v letu 2018/2019, ko je bilo takih žrtev 23 odstotkov. DDoS (distributed denial of service) napadi, pri katerih napadalci preobremenijo strežnike, so vse večji problem, kot tudi spoofing, (slepljenje) z lažno identiteto. Phishinga (ribarjenja) osebnih gesel in drugih zaupnih podatkov je zdaj nekaj manj, ampak tudi ta obstaja resen problem.
Kraja podatkov je še ena pogosta oblika kibernetskega kriminala. Kradejo se večinoma zaupni komunikacijski podatki (63 odstotkov vseh takšnih kraj) pa tudi intelektualna lastnina, patenti in rezultati raziskav. Plen kibernetskih tatov so tudi druge vrste občutljivih informacij podjetja: o poslovanju, o strankah, o finančnem stanju, in drugi kritični poslovni podatki, kot so tržne analize itd. Tatovi pogosto ukradejo tudi gesla za dostop do oblakovnega računalništva podjetja in podatkov, ki so tam shranjeni.
Osrednji problem nemških podjetij, žrtev kibernetskega kriminala, ostajajo njihovi zaposleni. V 61 odstotkov vseh primerov kraje podatkov, vohunjenja ali sabotaže so škodo povzročili zaposleni, sedanji ali bivši. Nekateri zaposleni so neprevidni, nekateri niso dovolj usposobljeni, nekateri želijo podjetju v katerem delajo narediti škodo, nekateri pa so bivši zaposleni, ki se želijo maščevati podjetju - in mogoče sproti pridobiti finančno korist. Preostalih 39 odstotkov napadov prihaja od zunaj, bodisi od hekerjev iz hobija ali organiziranih kibernetskih kriminalcev. Delež slednjih je v zadnjih treh letih skočil z 21 na 29 odstotkov.
Po podatkih prizadetih podjetij največ napadov (43 odstotkov) prihaja iz Nemčije; v 37 odstotkih so domnevno za napadi stali storilci iz Vzhodne Evrope, brez Rusije. Temu sledijo Kitajska, Rusija in ZDA. Vendar 31 odstotkov podjetij ni moglo locirati storilcev. To je sedem odstotkov več kot v letu2018/2019. V Bitkomu menijo, da je to povečanje indikator uspešnejše taktike kamufliranja napadalcev.
Več iz rubrike
Bomo trajnost dosegli z jedrsko fuzijo?
Znanstveniki dosegli stabilizacijo jedrskega zlivanja, kar je dober znak za prihodnost
Zakaj so NFT-ji zlata priložnost za luksuzne znamke?
Od ambicioznih umetnikov do avtomobilskih znamk, vsak dan novo podjetje lansira svoj NFT, da zajame delček tega hitro rastočega trga.
