Con il suo rapporto sulla situazione della sicurezza informatica in Germania, il BSI - Ufficio federale per la sicurezza informatica fornisce ogni anno una panoramica completa delle minacce nel cyberspazio. Attuale: La minaccia nel cyberspazio è più alta che mai.
La situazione della sicurezza informatica in Germania rimane tesa. È quanto emerge dall'attuale rapporto sulla situazione della sicurezza informatica in Germania, presentato oggi dalla ministra federale degli Interni Nancy Faeser e dalla presidente dell'Ufficio federale per la sicurezza informatica (BSI) Claudia Plattner. Il rapporto di gestione di BSI chiarisce che gli attacchi ransomware rappresentano attualmente la minaccia più grande. Inoltre si registra una crescente professionalizzazione da parte degli autori dei reati, che si accompagna a un numero crescente di lacune in termini di sicurezza.
Nel periodo in esame il BSI ha registrato ogni giorno circa 250.000 nuove varianti di malware e 21.000 sistemi infettati da malware. Inoltre, ogni giorno si verificano in media 70 nuove vulnerabilità della sicurezza, una su due delle quali classificata come elevata o critica. Ciò corrisponde ad un aumento del 24% rispetto all’anno precedente.
Il ransomware è il tipo di attacco più pericoloso
🔎 Il rapporto BSI sulla situazione della sicurezza informatica in Germania mostra che le vulnerabilità soprattutto nei prodotti software continuano ad aumentare (Immagine: BSI).
La professionalità con cui gli aggressori operano nel cyberspazio si riflette nella maggiore divisione del lavoro e nell’utilizzo mirato di strumenti di intelligenza artificiale. In termini di diversi tipi di attacchi, gli attacchi ransomware rappresentano attualmente la minaccia più grande. Causano gran parte del danno economico causato dagli attacchi informatici. Gli attacchi ransomware hanno un impatto duraturo su intere catene del valore. Sono soprattutto le piccole e medie imprese, i comuni e le aziende comunali a subire le conseguenze, spesso gravi, di questi attacchi.
Vulnerabilità del software a livelli preoccupanti
La BSI rileva sempre più vulnerabilità nei software. Queste vulnerabilità rappresentano spesso un passaggio attraverso il quale i criminali informatici possono compromettere sistemi e reti. Con una media di quasi 70 nuove vulnerabilità al giorno nei prodotti software, il BSI ha registrato circa un quarto in più rispetto all'anno precedente. All’aumentare del numero aumentano anche i loro potenziali effetti dannosi: sempre più lacune (circa una su sei) vengono classificate come critiche.
Furto di dati e spionaggio informatico
Nel periodo in esame la situazione dei rischi è stata caratterizzata soprattutto dal furto di dati. In molti casi si trattava anche di attacchi ransomware, nei quali i criminali informatici sottraevano grandi quantità di dati alle organizzazioni a scopo di ricatto. Al contrario, lo spionaggio informatico spesso serve all’obiettivo di influenza politica e sociale. Inoltre, nel periodo in esame le strutture pubbliche sono state ripetutamente prese di mira da attacchi DDoS. Finora, tuttavia, questi attacchi non hanno avuto effetti dannosi rilevanti.
Destabilizzazione e disinformazione attraverso l’intelligenza artificiale
Gli attacchi informatici a sfondo politico non si limitano al furto di dati o alla paralisi dei servizi digitali: gli aggressori possono sfruttare sempre più le possibilità dell’intelligenza artificiale. Gli strumenti che possono essere utilizzati per creare, modificare o distorcere testi, voci o immagini stanno diventando sempre più disponibili e più facili da usare. Il rischio di disinformazione e cyberbullismo attraverso immagini o video falsi è aumentato durante il periodo di riferimento.
Maggiori informazioni su BSI.Bund.de
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.