BSI (連邦情報セキュリティ局) は、ドイツの IT セキュリティ状況に関する報告書により、サイバースペースにおける脅威の包括的な概要を毎年提供しています。 現在: サイバースペースにおける脅威はかつてないほど高まっています。
ドイツのサイバーセキュリティ状況は依然として緊迫している。 これは、ナンシー・フェーザー連邦内務大臣と連邦情報セキュリティ局(BSI)のクラウディア・プラットナー長官が本日発表した、ドイツのITセキュリティ状況に関する最新報告書から明らかになった。 BSI 管理レポートは、ランサムウェア攻撃が現在の最大の脅威であることを明らかにしています。 さらに、加害者側の専門化が進んでおり、それに伴いセキュリティ上のギャップも増大しています。
報告期間中、BSI は毎日約 250.000 のマルウェアの新しい亜種と、マルウェアに感染した 21.000 のシステムを登録しました。 さらに、70 日あたり平均 24 件の新たなセキュリティ脆弱性が発生しており、そのうち XNUMX 件に XNUMX 件は高または重大に分類されています。 これは前年比 XNUMX% の増加に相当します。
ランサムウェアは最も危険なタイプの攻撃です
🔎 ドイツの IT セキュリティ状況に関する BSI レポートは、特にソフトウェア製品の脆弱性が増加し続けていることを示しています (画像: BSI)。
攻撃者がサイバー空間で活動する際のプロ意識は、分業の増加と AI ツールの的を絞った使用に反映されています。 さまざまな種類の攻撃という点で、現在最大の脅威となっているのはランサムウェア攻撃です。 サイバー攻撃による経済的損害の多くは、サイバー攻撃によって引き起こされます。 ランサムウェア攻撃は、バリュー チェーン全体に永続的な影響を及ぼします。 特に中小企業、地方自治体、地方自治体の企業は、これらの攻撃による深刻な結果の影響を受けることがよくあります。
懸念されるレベルのソフトウェアの脆弱性
BSI はソフトウェアの脆弱性をますます多く登録しています。 これらの脆弱性は、多くの場合、サイバー犯罪者がシステムやネットワークを侵害するための入り口となります。 ソフトウェア製品には 70 日あたり平均約 XNUMX 件の新たな脆弱性があり、BSI では前回の報告期間よりも約 XNUMX 分の XNUMX 多くの脆弱性が登録されました。 数が増加するにつれて、その潜在的な有害な影響も増加し、ますます多くのギャップ (約 XNUMX 分の XNUMX) が重大なものとして分類されます。
データ盗難とサイバースパイ活動
報告期間における脅威状況は、特にデータ盗難が特徴でした。 多くの場合、これらはランサムウェア攻撃にも関連しており、サイバー犯罪者は脅迫目的で組織から大量のデータを窃取しました。 対照的に、サイバースパイ活動は政治的および社会的影響力を目的とすることがよくあります。 さらに、報告期間中に公共施設が繰り返し DDoS 攻撃の標的になりました。 しかし、これまでのところ、これらの攻撃は関連する損害を与えていません。
AIによる不安定化と偽情報
政治的動機に基づくサイバー攻撃は、データの盗難やデジタル サービスの麻痺に限定されません。攻撃者は人工知能の可能性をますます利用する可能性があります。 テキスト、音声、画像を作成、変更、変形するために使用できるツールはますます利用可能になり、使いやすくなっています。 報告期間中に、偽の画像や動画による偽情報やネットいじめのリスクが増加しました。
詳細は BSI.Bund.de をご覧ください
連邦情報セキュリティ局 (BSI) について 連邦情報セキュリティ局 (BSI) は、連邦のサイバー セキュリティ機関であり、ドイツにおける安全なデジタル化の設計者です。 ミッション ステートメント: BSI は、連邦のサイバー セキュリティ機関として、州、企業、社会の防止、検出、および対応を通じて、デジタル化における情報セキュリティを設計します。