Con il suo rapporto sulla situazione della sicurezza informatica in Germania, l'Ufficio federale per la sicurezza informatica (BSI) presenta la sua panoramica completa delle minacce nel cyberspazio. La relazione di quest'anno si inserisce anche nel contesto della guerra di aggressione russa in Ucraina.
Nel complesso, la situazione già tesa è peggiorata nel periodo in esame. La minaccia nel cyberspazio è più alta che mai. Come nell'anno precedente, nel periodo di riferimento è stata osservata un'elevata minaccia di criminalità informatica. C'erano anche varie minacce legate alla guerra di aggressione russa contro l'Ucraina.
Guerra di aggressione russa contro l'Ucraina
Finora, c'è stato un accumulo di incidenti minori e campagne di hacktivism in Germania in connessione con la guerra di aggressione della Russia contro l'Ucraina. Esempi di ciò sono stati il fallimento della manutenzione remota nelle turbine eoliche tedesche dopo l'attacco a una società di comunicazioni satellitari e un attacco di hacktivism ai rivenditori tedeschi di olio minerale con una società madre russa. Una campagna di attacco globale contro obiettivi tedeschi non era evidente. La situazione nel cyberspazio dei partner della NATO, d'altra parte, era a volte tesa e talvolta pericolosa per la vita in Ucraina.
L'estorsione informatica rimane una delle maggiori minacce
Il ransomware è rimasto la principale minaccia, soprattutto per le aziende. L'espansione dei metodi di estorsione nel cyberspazio osservata nel precedente periodo di riferimento è continuata nel periodo di riferimento attuale. In particolare, è continuato ad aumentare il cosiddetto big game hunting, ovvero il ricatto di aziende ad alto reddito con dati criptati ed esfiltrati. Sia i pagamenti di riscatto e denaro segreto segnalati dai fornitori di servizi di sicurezza IT sia il numero di vittime i cui dati sono stati pubblicati su siti di fuga a causa del mancato pagamento, ad esempio, hanno continuato a crescere. L'importante attacco a un'amministrazione distrettuale in Sassonia-Anhalt mostra chiaramente che non solo le aziende sono l'obiettivo degli attacchi ransomware: per la prima volta, un attacco informatico ha causato un disastro. I servizi al cittadino non sono stati disponibili o sono stati disponibili solo parzialmente per più di 207 giorni.
Il numero di vulnerabilità continua a crescere
Nel 2021, rispetto all'anno precedente, è diventato noto il dieci percento in più di vulnerabilità nei prodotti software. Più della metà di loro aveva punteggi CVSS (Common Vulnerability Scoring System) alti o critici. Il 13% delle vulnerabilità è stato classificato come critico. Uno di questi è la vulnerabilità in Log4j, come lo era in molti moduli software disponibili gratuitamente. Era quindi generalmente difficile per i responsabili della sicurezza IT valutare se il software che stavano utilizzando presentava la vulnerabilità. A causa dell'uso diffuso di Log4j, si doveva presumere un obiettivo di grandi dimensioni per gli attacchi informatici.
Gli attacchi DDoS e le minacce persistenti avanzate (APT) sono in aumento
Nell'attuale periodo di riferimento sono aumentati gli attacchi ai sistemi perimetrali come firewall o router. Mentre gli attacchi APT mirati che utilizzano malware nelle e-mail richiedono solitamente un grande sforzo, i sistemi perimetrali possono essere raggiunti direttamente da Internet, sono relativamente poco protetti e quindi più facilmente attaccabili. Sempre più gruppi APT stanno scansionando Internet alla ricerca di vulnerabilità note nei sistemi perimetrali che non sono ancora stati patchati per poterli prendere di mira.
Secondo i rapporti di vari fornitori di servizi di mitigazione, anche il numero di attacchi Denial of Service distribuiti (attacchi DDoS) ha continuato ad aumentare. Ad esempio, il fornitore di servizi tedesco Link11 ha registrato un aumento degli attacchi DDoS di circa il 2021% nel 41 rispetto all'anno precedente. In particolare, intorno all'evento annuale di shopping online Cyber Week e nel periodo che precede il Natale, sono stati osservati notevolmente più attacchi. Intorno alla Cyber Week 2021, il numero di attacchi DDoS è raddoppiato rispetto alla Cyber Week 2020.
Rapporto completo su BSI.bund.de
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.