Le rapport d'état actuel du BSI 2021 montre que la situation de menace est classée comme tendue à critique. Les cyberattaques compromettent de plus en plus le succès de la numérisation.
Les cyberattaques entraînent de graves pannes informatiques dans les municipalités, les hôpitaux et les entreprises. Ils causent parfois des dommages économiques considérables et menacent l'existence des processus de production, des offres de services et des clients. Telles sont les principales conclusions du rapport 2021 sur la situation de la sécurité informatique en Allemagne, qui a été présenté aujourd'hui par le ministre fédéral de l'Intérieur Horst Seehofer et le président de l'Office fédéral de la sécurité de l'information (BSI), Arne Schönbohm. Le nouveau rapport de gestion indique clairement qu'une numérisation réussie est de plus en plus menacée en raison de la mise en réseau croissante, d'un grand nombre de graves faiblesses dans les produits informatiques et du développement et de la professionnalisation des méthodes d'attaque.
BSI : niveau de risque élevé à critique !
Le ministre fédéral de l'Intérieur Seehofer a expliqué : « Le niveau de menace dans le cyberespace est élevé. Nous devons supposer que cela restera le cas à long terme ou même augmentera. Nous avons donc mis à profit ces dernières années pour renforcer massivement la cybersécurité dans notre pays. Nous avons presque doublé le BSI avec plus de 700 nouveaux postes au cours de cette législature. Grâce à son travail, le BSI veille à ce que la sécurité informatique devienne un avantage concurrentiel pour l'Allemagne.
Le président du BSI, Arne Schönbohm : "Dans le domaine de la sécurité de l'information, nous avons - au moins dans certains domaines - une alerte rouge. Le nouveau rapport de gestion du BSI montre plus clairement que jamais : la sécurité de l'information est la condition préalable à une numérisation réussie et durable. "
Alerte rouge dans les sous-zones
L'exemple d'attaques de rançongiciels réussies montre clairement à quel point un manque de sécurité des informations peut être extrême : un hôpital a dû se déconnecter des soins d'urgence pendant 13 jours. Des chaînes d'approvisionnement entières sont de plus en plus touchées par de telles attaques, avec des conséquences non seulement pour les victimes mais aussi pour leurs clients ou d'autres tiers non impliqués.
Le BSI surveille également l'évolution des méthodes criminelles. En plus d'exiger une rançon, les attaques de rançongiciels menacent de plus en plus de publier des données précédemment volées. Les cybercriminels utilisent ce chantage pour de l'argent silencieux afin d'augmenter la pression sur les personnes concernées. Les attaques DDoS ont également augmenté de manière significative au cours de la période de référence. Ils sont utilisés pour extorquer numériquement de l'argent à la protection.
Jusqu'à 553.000 XNUMX nouvelles variantes de logiciels malveillants chaque jour
En février 2021, le BSI a enregistré le plus grand nombre de nouvelles variantes de logiciels malveillants jamais mesuré. En moyenne, 553.000 144 nouvelles variantes ont été ajoutées chaque jour. Au total, 22 millions de nouvelles variantes de programmes malveillants ont été recensées au cours de la période considérée, soit une augmentation de XNUMX % par rapport à la même période de l'année précédente.
Faits du rapport de gestion BSI 2021 (Image : BSI).
La qualité et la prévalence de nombreuses vulnérabilités graves dans les produits informatiques sont également préoccupantes. Une vulnérabilité grave dans Microsoft Exchange a été trouvée sur 98 % de tous les systèmes testés. Le BSI a répondu par un avertissement rouge et a appelé publiquement et spécifiquement les personnes concernées à agir.
Importance de la cybersécurité trop faible
En raison de la situation de menace, le BSI appelle à accorder une plus grande importance à la sécurité de l'information. Dans le cadre des projets de numérisation, la cybersécurité doit être solidement ancrée et englober l'ensemble de la chaîne d'approvisionnement.
Plus d'informations et d'exemples dans le "Rapport sur la situation de la sécurité informatique en Allemagne 2021" résumé. Le rapport de gestion du BSI donne un aperçu de l'évolution de la situation des menaces dans le cyberespace du 1er juin 2020 au 31 mai 2021 et des activités et contre-mesures du BSI.
Plus sur BSI.Bund.de
À propos de l'Office fédéral de la sécurité de l'information (BSI) L'Office fédéral de la sécurité de l'information (BSI) est l'autorité fédérale de cybersécurité et le concepteur de la numérisation sécurisée en Allemagne. L'énoncé de mission : Le BSI, en tant qu'autorité fédérale de cybersécurité, conçoit la sécurité de l'information dans la numérisation par la prévention, la détection et la réponse pour l'État, les entreprises et la société.