जर्मनी में आईटी सुरक्षा की स्थिति पर अपनी रिपोर्ट के साथ, सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) साइबरस्पेस में खतरों का व्यापक अवलोकन प्रस्तुत करता है। इस वर्ष की रिपोर्ट भी यूक्रेन में रूसी आक्रमण के युद्ध के संदर्भ में है।
कुल मिलाकर, समीक्षाधीन अवधि में पहले से ही तनावपूर्ण स्थिति और भी बदतर हो गई। साइबरस्पेस में खतरा पहले से कहीं अधिक है। पिछले वर्ष की तरह, समीक्षाधीन अवधि में साइबर अपराध का एक उच्च खतरा देखा गया था। यूक्रेन के खिलाफ रूसी आक्रमण के युद्ध से संबंधित विभिन्न खतरे भी थे।
यूक्रेन के खिलाफ रूसी आक्रामकता का युद्ध
अब तक, यूक्रेन के विरुद्ध रूस के आक्रामकता के युद्ध के संबंध में जर्मनी में छोटी-छोटी घटनाओं और हैकटीविज़्म अभियानों का एक संग्रह रहा है। इसके उदाहरण एक उपग्रह संचार कंपनी पर हमले के बाद जर्मन पवन टर्बाइनों में दूरस्थ रखरखाव की विफलता और एक रूसी मूल कंपनी के साथ जर्मन खनिज तेल डीलरों पर हैकटिविज्म का हमला था। जर्मन ठिकानों के खिलाफ एक व्यापक हमला अभियान स्पष्ट नहीं था। दूसरी ओर, नाटो भागीदारों के साइबर स्पेस में स्थिति यूक्रेन में कभी तनावपूर्ण तो कभी जानलेवा थी।
साइबर जबरन वसूली सबसे बड़े खतरों में से एक है
रैंसमवेयर मुख्य खतरा बना रहा, खासकर व्यवसायों के लिए। पिछली रिपोर्टिंग अवधि में देखे गए साइबरस्पेस में जबरन वसूली के तरीकों का विस्तार वर्तमान रिपोर्टिंग अवधि में जारी रहा है। विशेष रूप से, तथाकथित बिग गेम हंटिंग, यानी एन्क्रिप्टेड और एक्सफ़िल्टर्ड डेटा के साथ उच्च-राजस्व कंपनियों की ब्लैकमेलिंग में वृद्धि जारी रही है। आईटी सुरक्षा सेवा प्रदाताओं द्वारा रिपोर्ट किए गए फिरौती और गुप्त धन भुगतान दोनों और पीड़ितों की संख्या, जिनका डेटा भुगतान न करने के कारण लीक साइटों पर प्रकाशित किया गया था, दोनों में वृद्धि जारी रही है। सक्सोनी-एनहाल्ट में एक जिला प्रशासन पर महत्वपूर्ण हमले से स्पष्ट रूप से पता चलता है कि केवल कंपनियां ही रैनसमवेयर हमलों का लक्ष्य नहीं हैं: पहली बार, एक साइबर हमले ने एक आपदा का कारण बना। नागरिक-संबंधी सेवाएं 207 दिनों से अधिक समय से अनुपलब्ध या केवल आंशिक रूप से उपलब्ध थीं।
कमजोरियों की संख्या बढ़ती जा रही है
🔎 जर्मनी 2022 में आईटी सुरक्षा की स्थिति पर बीएसआई रिपोर्ट। सबसे महत्वपूर्ण प्रमुख आंकड़े (छवि: बीएसआई)।
2021 में, सॉफ़्टवेयर उत्पादों में पिछले वर्ष की तुलना में दस प्रतिशत अधिक भेद्यता ज्ञात हुई। उनमें से आधे से अधिक के पास उच्च या महत्वपूर्ण सामान्य भेद्यता स्कोरिंग सिस्टम (सीवीएसएस) स्कोर थे। 13 प्रतिशत कमजोरियों को गंभीर माना गया। उनमें से एक Log4j में भेद्यता है, जैसा कि यह कई स्वतंत्र रूप से उपलब्ध सॉफ़्टवेयर मॉड्यूल में था। इसलिए आईटी सुरक्षा अधिकारियों के लिए यह आकलन करना आम तौर पर मुश्किल था कि वे जिस सॉफ़्टवेयर का उपयोग कर रहे थे उसमें भेद्यता थी या नहीं। Log4j के व्यापक उपयोग के कारण, साइबर हमलों के लिए एक बड़ा लक्ष्य मान लिया गया था।
DDoS के हमले और उन्नत स्थायी खतरे (APT) बढ़ रहे हैं
वर्तमान रिपोर्टिंग अवधि में, पेरीमीटर सिस्टम जैसे फायरवॉल या राउटर पर हमलों में वृद्धि हुई है। जबकि ई-मेल में मैलवेयर का उपयोग करते हुए लक्षित एपीटी हमलों में आम तौर पर बहुत अधिक प्रयास की आवश्यकता होती है, परिधि प्रणालियों तक सीधे इंटरनेट से पहुंचा जा सकता है, तुलनात्मक रूप से खराब संरक्षित हैं और इसलिए अधिक आसानी से हमला किया जाता है। अधिक से अधिक APT समूह परिधि प्रणालियों में ज्ञात कमजोरियों के लिए इंटरनेट को स्कैन कर रहे हैं जिन्हें लक्षित करने में सक्षम होने के लिए अभी तक पैच नहीं किया गया है।
विभिन्न शमन सेवा प्रदाताओं की रिपोर्टों के अनुसार, वितरित इनकार सेवा हमलों (DDoS हमलों) की संख्या में भी वृद्धि जारी है। उदाहरण के लिए, जर्मन सेवा प्रदाता Link11 ने पिछले वर्ष की तुलना में 2021 में DDoS हमलों में लगभग 41 प्रतिशत की वृद्धि दर्ज की। विशेष रूप से, वार्षिक ऑनलाइन शॉपिंग इवेंट साइबर वीक के आसपास और क्रिसमस से पहले, विशेष रूप से अधिक हमले देखे गए। साइबर सप्ताह 2021 के आसपास, साइबर सप्ताह 2020 की तुलना में DDoS हमलों की संख्या दोगुनी हो गई।
BSI.bund.de पर पूरी रिपोर्ट
सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।