Przestępczość internetowa i liczba przypadków oszustw internetowych dramatycznie wzrosły podczas kryzysu koronowego. Dotknięta została już co druga austriacka firma handlowa. Szkody czasami sięgają milionów. W minionym roku było wiele ostrzeżeń, ale teraz okazało się, że z jednej strony były one uzasadnione, a z drugiej często nie były słyszane. Mówi się o ostrzeżeniach o atakach cyberprzestępczości i oszukańczych atakach internetowych na firmy. Przedstawione obecnie statystyki dotyczące przestępczości w 2020 r. Pokazują, że podczas pandemii koronowej znacznie wzrosła przestępczość internetowa.
Konkretnie, liczba zgłoszonych przypadków wzrosła o 28 procent, do nieco poniżej 14 000 (13942), a miał miejsce jeszcze większy wzrost liczby ataków cyberprzestępczości w tzw. węższym znaczeniu. Liczba ta wzrosła o 62 procent do prawie 7500 (7478) przypadków.
Ogromne zagrożenie
Spektakularne przypadki, takie jak atak ransomware na producenta dźwigów Palfinger na początku roku, są szczególnie krytyczne dla firm, – chociaż cyberprzestępczość coraz bardziej przesuwa się w kierunku tych działań, które są szczególnie lukratywne dla oszustów.
Większość ataków jest nadal wymierzona w sprzedawców internetowych, a także tutaj przestępcy często mieli łatwą pracę ze względu na wiele nowych i nieodpowiednio zabezpieczonych sklepów, które zostały uruchomione w poprzednim roku. W szczególności dealerzy MŚP są jednymi z najpopularniejszych celów.
„Cyberprzestępczość jest obecnie jednym z głównych zagrożeń dla austriackiego handlu detalicznego. Co druga krajowa firma handlowa padła już ofiarą oszustw internetowych” – mówi Rainer Will, dyrektor zarządzający stowarzyszenia handlu detalicznego. We własnym interesie zachęca sprzedawców detalicznych do zachowania ostrożności: „Niektóre szkody sięgają milionów. Ale także dla wielu kupujących w Internecie bezpieczeństwo jest obecnie najważniejszym kryterium zakupu”.
Ochrona przed napastnikami
Jest wystarczająco dużo specjalistów ds. Bezpieczeństwa i ekspertów, którzy oferują firmom ochronę przed atakującymi. Uwierzytelnianie dwuskładnikowe , które jest obowiązkowe od 15 marca 2021 r. , Zapewnia również większe bezpieczeństwo w handlu detalicznym online. W 2020 roku Federalny Urząd Policji Kryminalnej i stowarzyszenie branżowe stworzyły nową platformę w ramach programu „Razem. Bezpiecznie w handlu online”, który umożliwia detalistom zawsze uwzględnianie aspektów bezpieczeństwa podczas tworzenia oddziałów cyfrowych aż do bieżącej działalności.
Zapobieganie atakom ransomware
Ataki ransomware są szczególnie podstępne, ponieważ systemy informatyczne są częściowo lub całkowicie zaszyfrowane, a osoby atakujące żądają wysokiego okupu za kod deszyfrujący.
Specjalista ds. Bezpieczeństwa, Josef Pichlmayr, dyrektor generalny Ikarus Software GmbH, udziela porad, co firmy i organizacje mogą zrobić, aby zapobiec całkowitej awarii systemu i żądaniu wysokiego okupu po atakach ransomware.
I. Ocena ryzyka
Każdy, kto myśli, że jest odporny na ataki, jest szczególnie niebezpieczny. „Pytanie brzmi, jakie ryzyko akceptujesz” – mówi Pichlmayr. Dlatego każda firma, każdy odpowiedzialny menedżer powinien zadać sobie następujące cztery pytania:
- Jakie skutki ma taki atak na Twój własny model biznesowy?
- Jak długo możesz przetrwać, jeśli nagle nic nie działa?
- Ile to kosztuje, jeśli nie możesz już oferować żadnej usługi?
- Czy istnieją kopie zapasowe, za pomocą których można ponownie skonfigurować systemy na nowych, gwarantowanych niezainfekowanych urządzeniach i ponownie zaimportować dane?
II Środki bezpieczeństwa
Ale zanim to nastąpi, firmy muszą w każdym przypadku podjąć odpowiednie środki bezpieczeństwa, aby nie były pozbawione planu na wypadek kryzysu:
- Przemyśl architekturę sieci i odpowiednio ją wyposaż (kopie zapasowe, odpowiednia polityka, kopie zapasowe oddzielone od sieci firmowej, ważne dokumenty wewnętrzne, których nie należy umieszczać w sieci wewnętrznej, ocena systemu przez zewnętrznych specjalistów ds. Bezpieczeństwa).
- Przygotuj się na kryzys: stwórz zespół kryzysowy, regularnie oceniaj ryzyko i zagrożenia; Zdefiniuj strukturę komunikacji: kogo należy wezwać, poinformować lub wezwać pomoc w przypadku ataku?
- Skonfiguruj strefy pożarowe, przez które koń trojański nie może się dalej rozprzestrzeniać w przypadku ataku.
- Komunikacja w sytuacji kryzysowej: Ucieknij na przód, poinformuj klientów i, o ile to możliwe, poproś o cierpliwość.
- Jako ofiara ataku ransomware: po prostu rozważ, czy opłaca się nie płacić (zachowaj spokój, bez pośpiesznych kroków, konsultacje z ekspertami, negocjacje, dokumentacja wygaśnięcia, w tym ze względów ubezpieczeniowych, zgłoś na policję)
- Zaplanuj scenariusz restartu: Jak może i powinien nastąpić restart po ataku?
