BKAが最近発表した2022年の連邦サイバー犯罪状況報告書では、再び衝撃的な事実が明らかになった。 登録件数は減少しているものの、海外からの攻撃は増え続けており、被害額は200億ユーロを超えている。 Infinigate、Tanium、Yubico、Check Point からの重要な数値とコメントの概要。
BKA の現在の「2022 年連邦状況報告書サイバー犯罪」が最近発行されました。 ドイツではサイバー犯罪が依然として非常に高いレベルにあります。 昨年、警察が登録したサイバー犯罪件数は 136.865 件でした。 これは、犯罪件数が前年に比べて6,5パーセント減少したことを意味します。 しかし、状況報告書が追加の状況データにも基づいて示しているように、ドイツ国内で被害を引き起こした海外からの犯罪の数は引き続き増加しており、前年比で8%増加した。
サイバー犯罪: ドイツにおける被害の可能性が高い
サイバー犯罪は、ドイツにおいて引き続き被害の可能性が最も高い現象の 2022 つです。 203年の経済保護報告書によると、デジタル協会Bitkomが算出したドイツのサイバー犯罪被害は2019億件に達した。 ユーロはXNUMX年の約XNUMX倍となっている。ビットコムはヴィースバーデンでの連邦情勢報告書の発表に伴い、ドイツの企業がいかに影響を受けているかを浮き彫りにした企業調査の新たな結果を発表した。
レポートの主な調査結果をまとめて示します。
- 136.865年の登録件数は2022件、6,5年と比較して2021%減少
- ランサムウェアとフィッシングが依然として最大の脅威
- 海外からの事件は増え続けており、サイバー犯罪の国際的な性質が浮き彫りになっています。
- Bitkom eVが推定した被害額はサイバー攻撃も含めて202,7億ユーロに上る
- サイバー犯罪の検挙率は約29%で前年と同水準
Infinigate Group: 会社の準備不足
BKA の最新の報告書によると、調査対象となった企業の約 63 分の 43 (XNUMX%) が今後 XNUMX か月以内にサイバー攻撃が起こると予想しているが、サイバー攻撃に対して十分な準備ができていると考えている企業は半数にも満たない (XNUMX%) という事実です。 IT エコシステム全体に対する行動の必要性がいかに大きいかを示しています。 必要とされているのは、危機への備え (インシデントへの対応)、従業員向けのトレーニング プログラム (セキュリティ意識)、脅威の検出と防御のための効果的で事前対応型の自動化された予防ソリューションです。 マネージド セキュリティ サービスは、IT セキュリティの専門知識や専門家の不足を正確に補うことができます。 付加価値を提供するディストリビュータとして、またメーカーとチャネルパートナー間のインターフェイスとして、当社は効果的なサポートを提供できます。 アンドレアス・ベヒトルトによれば、 ヨーロッパ・インフィニゲート・グループ社長.
Tanium: 依然としてランサムウェアとフィッシングが最大の脅威
新しいレポート、古い調査結果? はいといいえ。 ランサムウェアとフィッシングは依然としてドイツ企業にとっての主な脅威であり、国際的な緊張が高まるにつれて国家からの攻撃も増加しています。 新しいのは、犯罪者が作戦を簡単に拡張および洗練できるようにする AI ツールの流入です。 したがって、企業はサイバーセキュリティへのアプローチを根本的に見直し、被害が発生してから対応するのではなく、積極的に行動する必要があります。
このアプローチの基本は、高レベルのサイバー衛生状態を維持し、サイバーセキュリティの基本を習得することです。 フィッシングが依然として企業にとって大きな問題であるという事実は、サイバーセキュリティにおける最も弱い部分は依然として人であることを示しています。 調査によると、従業員のサイバーセキュリティ トレーニングは、経済環境の激動により、最もコスト削減に直面している分野の 94 つです。 ただし、従業員が無意識のうちに悪意のあるリンクをクリックしたために、ネットワークに侵入する攻撃の数を考えると、これは危険な賭けです。 サイバー衛生のもう 20 つの分野は、企業ネットワークに接続されている IT リソースとデバイスの完全な透明性です。目に見えないものは保護できないためです。 Tanium の調査によると、組織の XNUMX% が全エンドポイントの最大 XNUMX% を未検出または保護されていないままになっています。
多くの意思決定者はこれらの考慮事項を認識していますが、その実施は経済的またはその他の理由で延期されることがよくあります。 この日常のビジネス上のジレンマを解決するには、サイバー衛生の改善がすべてのサイバーセキュリティ対策の中で最も大きな効果をもたらすことを理解することが重要です。 それで、リシ・ガロッド、 AVP テクニカル アカウント マネジメント EMEA 北、Tanium.
Yubico: 完全に安全なログインとアクセスデータ
フィッシングは 2022 年も引き続き増加しています。 詳しく見てみると、サイバー攻撃の成功は多くの場合、フィッシングの試みから始まることがわかります。 BKA の現在の管理報告書はこの進展を裏付けており、430.000 年に 2022 を超えるフィッシング ページがピークに達すると報告しています。 しかし、登録も報告もされていない未報告症例の数はさらに多いと考えられます。 フィッシングはなぜそれほど危険なのでしょうか? シンプルかつ効果的で、カスタマイズ可能です。だからこそ、非常に復元力が高いのです。 サービスとしてのフィッシング ツールなどのツールを使用すると、技術的に経験の浅い攻撃者でもフィッシング キャンペーンを成功させることができます。 したがって、ログインとデータへのアクセスを完全に保護することが不可欠です。 YubiKey のようなハードウェア セキュリティ キーは、最も高度なフィッシング攻撃からも保護できる安全な定数を提供します。 なぜなら、フィッシングは簡単なだけでなく、フィッシングから身を守ることも簡単だからです。 アレクサンダー・コッホ氏によれば、 Yubico EMEA 営業担当副社長.
チェックポイント:ゼロデイ攻撃とAIの進化
BKA の数字を見ると、私たちは楽観的になるよりもむしろ懐疑的になるはずです。 なぜなら、レポート自体が認めているように、サイバー犯罪が(推定)6,5%減少したということは良いニュースのように聞こえるかもしれないからです。 しかし、報告されていない感染者数が90%以上であるという事実と、これらが国内のみの攻撃であるという事実を考慮すると、安心できる話はありません。 私たちの数字からもこのことがわかります。昨年、チェック・ポイント・リサーチの同僚は、この国でのサイバー攻撃が前年比で 27 パーセント増加していることにさえ気づきました。 したがって、私はすべての企業が、事業運営に影響を与えない AI を活用したテクノロジーを使用して、ゼロデイ攻撃や未知のマルウェアから身を守ることをお勧めします。 マルコ・エガーリングによれば、 Check Point Software Technologies の CISO EMEA.
詳細はBKA.de