Avec son rapport sur la situation de la sécurité informatique en Allemagne, le BSI - Office fédéral pour la sécurité de l'information fournit chaque année un aperçu complet des menaces dans le cyberespace. Actuel : La menace dans le cyberespace est plus élevée que jamais.
La situation en matière de cybersécurité en Allemagne reste tendue. C'est ce qui ressort du rapport actuel sur la situation de la sécurité informatique en Allemagne, présenté aujourd'hui par la ministre fédérale de l'Intérieur Nancy Faeser et par Claudia Plattner, présidente de l'Office fédéral de la sécurité de l'information (BSI). Le rapport de gestion du BSI indique clairement que les attaques de ransomwares constituent actuellement la plus grande menace. À cela s’ajoute une professionnalisation croissante des auteurs de crimes, qui s’accompagne d’un nombre croissant de failles de sécurité.
Au cours de la période considérée, le BSI a enregistré chaque jour environ 250.000 21.000 nouvelles variantes de logiciels malveillants et 70 24 systèmes infectés par des logiciels malveillants. Par ailleurs, on recense en moyenne XNUMX nouvelles failles de sécurité par jour, dont une sur deux est classée comme élevée ou critique. Cela correspond à une augmentation de XNUMX pour cent par rapport à l'année précédente.
Les ransomwares sont le type d'attaque le plus dangereux
Le professionnalisme avec lequel les attaquants opèrent dans le cyberespace se reflète dans la division accrue du travail et l’utilisation ciblée des outils d’IA. En termes de différents types d’attaques, les attaques de ransomwares constituent actuellement la plus grande menace. Ils sont à l’origine d’une grande partie des dégâts économiques causés par les cyberattaques. Les attaques de ransomwares ont un impact durable sur des chaînes de valeur entières. Les petites et moyennes entreprises, les communes et les sociétés communales en particulier sont touchées par les conséquences souvent graves de ces attaques.
Des vulnérabilités logicielles à des niveaux inquiétants
Le BSI enregistre de plus en plus de vulnérabilités dans les logiciels. Ces vulnérabilités constituent souvent une passerelle permettant aux cybercriminels de compromettre les systèmes et les réseaux. Avec en moyenne près de 70 nouvelles vulnérabilités dans les produits logiciels par jour, le BSI a enregistré environ un quart de plus que lors de la période de référence précédente. Plus leur nombre augmente, plus leur effet nocif potentiel augmente également : de plus en plus de lacunes (environ une sur six) sont classées comme critiques.
Vol de données et cyberespionnage
La situation de menace au cours de la période sous revue était particulièrement caractérisée par le vol de données. Dans de nombreux cas, ces attaques étaient également liées à des attaques de ransomwares, dans lesquelles les cybercriminels exfiltraient de grandes quantités de données des organisations dans un but de chantage. En revanche, le cyberespionnage sert souvent un objectif d’influence politique et sociale. En outre, les établissements publics ont été la cible d’attaques DDoS à plusieurs reprises au cours de la période considérée. Toutefois, jusqu’à présent, ces attaques n’ont eu aucun effet dommageable notable.
Déstabilisation et désinformation grâce à l'IA
Les cyberattaques à motivation politique ne se limitent pas au vol de données ou à la paralysie des services numériques : les attaquants peuvent de plus en plus exploiter les possibilités de l'intelligence artificielle. Les outils permettant de créer, modifier ou déformer des textes, des voix ou des images sont de plus en plus disponibles et plus faciles à utiliser. Le risque de désinformation et de cyberintimidation via de fausses images ou vidéos a augmenté au cours de la période considérée.
Plus sur BSI.Bund.de
À propos de l'Office fédéral de la sécurité de l'information (BSI) L'Office fédéral de la sécurité de l'information (BSI) est l'autorité fédérale de cybersécurité et le concepteur de la numérisation sécurisée en Allemagne. L'énoncé de mission : Le BSI, en tant qu'autorité fédérale de cybersécurité, conçoit la sécurité de l'information dans la numérisation par la prévention, la détection et la réponse pour l'État, les entreprises et la société.