जर्मनी में आईटी सुरक्षा की स्थिति पर अपनी रिपोर्ट के साथ, बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय साइबरस्पेस में खतरों का वार्षिक व्यापक अवलोकन प्रदान करता है। वर्तमान: साइबरस्पेस में खतरा पहले से कहीं अधिक है।
जर्मनी में साइबर सुरक्षा की स्थिति तनावपूर्ण बनी हुई है। यह जर्मनी में आईटी सुरक्षा की स्थिति पर वर्तमान रिपोर्ट से सामने आया है, जिसे संघीय आंतरिक मंत्री नैन्सी फेसर और संघीय सूचना सुरक्षा कार्यालय (बीएसआई) के अध्यक्ष क्लाउडिया प्लैटनर ने आज प्रस्तुत किया। बीएसआई प्रबंधन रिपोर्ट यह स्पष्ट करती है कि रैंसमवेयर हमले वर्तमान में सबसे बड़ा खतरा हैं। इसके अलावा, अपराधियों की ओर से व्यावसायीकरण बढ़ रहा है, जिसके साथ-साथ सुरक्षा कमियों की संख्या भी बढ़ रही है।
समीक्षाधीन अवधि के दौरान, बीएसआई ने मैलवेयर के लगभग 250.000 नए वेरिएंट और हर दिन मैलवेयर से संक्रमित 21.000 सिस्टम पंजीकृत किए। इसके अलावा, प्रतिदिन औसतन 70 नई सुरक्षा कमजोरियाँ होती हैं, जिनमें से दो में से एक को उच्च या गंभीर के रूप में वर्गीकृत किया जाता है। यह पिछले वर्ष की तुलना में 24 प्रतिशत की वृद्धि के अनुरूप है।
रैनसमवेयर सबसे खतरनाक प्रकार का हमला है
जिस व्यावसायिकता के साथ हमलावर साइबरस्पेस में काम करते हैं, वह श्रम के बढ़ते विभाजन और एआई उपकरणों के लक्षित उपयोग में परिलक्षित होता है। विभिन्न प्रकार के हमलों के संदर्भ में, रैंसमवेयर हमले वर्तमान में सबसे बड़ा खतरा हैं। वे साइबर हमलों से होने वाली अधिकांश आर्थिक क्षति का कारण बनते हैं। रैनसमवेयर हमलों का संपूर्ण मूल्य शृंखला पर स्थायी प्रभाव पड़ता है। विशेष रूप से छोटी और मध्यम आकार की कंपनियाँ, नगर पालिकाएँ और नगर निगम कंपनियाँ इन हमलों के अक्सर गंभीर परिणामों से प्रभावित होती हैं।
सॉफ़्टवेयर की कमज़ोरियाँ चिंताजनक स्तर पर हैं
बीएसआई सॉफ्टवेयर में अधिक से अधिक कमजोरियां दर्ज कर रहा है। ये कमज़ोरियाँ अक्सर साइबर अपराधियों के लिए सिस्टम और नेटवर्क से समझौता करने का प्रवेश द्वार होती हैं। प्रति दिन सॉफ़्टवेयर उत्पादों में औसतन लगभग 70 नई कमजोरियाँ के साथ, बीएसआई ने पिछली रिपोर्टिंग अवधि की तुलना में लगभग एक चौथाई अधिक दर्ज किया। जैसे-जैसे संख्या बढ़ती है, वैसे-वैसे उनका संभावित हानिकारक प्रभाव भी बढ़ता है: अधिक से अधिक अंतराल (लगभग छह में से एक) को गंभीर के रूप में वर्गीकृत किया जाता है।
डेटा चोरी और साइबर जासूसी
समीक्षाधीन अवधि में खतरे की स्थिति विशेष रूप से डेटा चोरी की विशेषता थी। कई मामलों में, इन्हें रैंसमवेयर हमलों से भी जोड़ा गया था, जिसमें साइबर अपराधियों ने ब्लैकमेल के उद्देश्य से संगठनों से बड़ी मात्रा में डेटा चुराया था। इसके विपरीत, साइबर जासूसी अक्सर राजनीतिक और सामाजिक प्रभाव के लक्ष्य को पूरा करती है। इसके अलावा, रिपोर्टिंग अवधि के दौरान सार्वजनिक सुविधाओं को बार-बार DDoS हमलों से निशाना बनाया गया। हालाँकि, अब तक इन हमलों का कोई प्रासंगिक हानिकारक प्रभाव नहीं पड़ा है।
एआई के माध्यम से अस्थिरता और दुष्प्रचार
राजनीति से प्रेरित साइबर हमले डेटा चोरी या डिजिटल सेवाओं को पंगु बनाने तक सीमित नहीं हैं: हमलावर कृत्रिम बुद्धिमत्ता की संभावनाओं का तेजी से लाभ उठा सकते हैं। ऐसे उपकरण जिनका उपयोग टेक्स्ट, आवाज़ या छवियों को बनाने, संशोधित करने या विकृत करने के लिए किया जा सकता है, तेजी से उपलब्ध हो रहे हैं और उपयोग में आसान हो रहे हैं। रिपोर्टिंग अवधि के दौरान नकली छवियों या वीडियो के माध्यम से दुष्प्रचार और साइबरबुलिंग का जोखिम बढ़ गया।
BSI.Bund.de पर अधिक
सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।