連邦情報セキュリティ局 (BSI) は、ドイツの IT セキュリティの状況に関するレポートで、サイバースペースにおける脅威の包括的な概要を示しています。 今年の報告書は、ウクライナにおけるロシアの侵略戦争にも関連しています。
全体として、すでに緊迫した状況は報告期間中に悪化しました。 サイバースペースの脅威はかつてないほど高まっています。 前年と同様に、報告期間中もサイバー犯罪の高い脅威が観察されました。 また、ウクライナに対するロシアの侵略戦争に関連するさまざまな脅威もありました。
ウクライナに対するロシアの侵略戦争
これまでのところ、ウクライナに対するロシアの侵略戦争に関連して、ドイツでは小規模な事件やハクティビズム キャンペーンが蓄積されています。 この例としては、衛星通信会社への攻撃後のドイツの風力タービンのリモート メンテナンスの失敗や、ロシアの親会社を持つドイツの鉱物油ディーラーへのハクティビズム攻撃が挙げられます。 ドイツの標的に対する包括的な攻撃キャンペーンは明らかではありませんでした。 一方、NATO パートナーのサイバー空間の状況は、ウクライナでは緊張したり、命にかかわることもありました。
サイバー恐喝は依然として最大の脅威の XNUMX つです
ランサムウェアは、特に企業にとって、依然として主要な脅威でした。 過去の報告期間に観察されたサイバースペースでの恐喝手法の拡大は、現在の報告期間でも続いています。 特に、いわゆるビッグ ゲーム ハンティング、つまり、暗号化されて盗み出されたデータを使用して高収益企業を脅迫する行為は増加し続けています。 IT セキュリティ サービス プロバイダーによって報告された身代金と口止め料の両方の支払い、およびたとえば、未払いのためにリーク サイトにデータが公開された被害者の数は増加し続けています。 ザクセン アンハルト州の地区行政に対する重大な攻撃は、企業だけがランサムウェア攻撃の標的ではないことを明確に示しています。初めて、サイバー攻撃が災害を引き起こしました。 市民関連のサービスは、207 日以上利用できないか、部分的にしか利用できませんでした。
脆弱性の数は増え続けています
2021 年に知られるソフトウェア製品の脆弱性は、前年よりも 13% 増加しました。 それらの半数以上が、Common Vulnerability Scoring System (CVSS) スコアが高いか、または重大でした。 脆弱性の 4% が重大と評価されました。 そのうちの 4 つは、LogXNUMXj の脆弱性です。これは、多くの無料で入手できるソフトウェア モジュールと同様です。 そのため、IT セキュリティ担当者が、使用しているソフトウェアに脆弱性があるかどうかを評価することは一般的に困難でした。 LogXNUMXj の普及により、サイバー攻撃の大きな標的が想定されていました。
DDoS 攻撃と Advanced Persistent Threat (APT) が増加しています
今回の報告期間では、ファイアウォールやルーターなどの境界システムへの攻撃が増加しました。 電子メール内のマルウェアを使用した標的型 APT 攻撃は通常、多大な労力を必要としますが、境界システムはインターネットから直接アクセスでき、比較的保護が不十分であるため、攻撃されやすくなります。 ますます多くの APT グループが、インターネットをスキャンして、まだパッチが適用されていない境界システムの既知の脆弱性を標的にできるようにしています。
さまざまな緩和サービス プロバイダーからのレポートによると、分散型サービス拒否攻撃 (DDoS 攻撃) の数も増加し続けています。 たとえば、ドイツのサービス プロバイダー Link11 は、2021 年に前年と比較して DDoS 攻撃が約 41% 増加したことを記録しました。 特に、毎年恒例のオンライン ショッピング イベントである Cyber Week の前後とクリスマスに向けて、攻撃の増加が顕著でした。 Cyber Week 2021 頃には、Cyber Week 2020 と比較して DDoS 攻撃の数が XNUMX 倍になりました。
BSI.bund.de の完全なレポート
連邦情報セキュリティ局 (BSI) について 連邦情報セキュリティ局 (BSI) は、連邦のサイバー セキュリティ機関であり、ドイツにおける安全なデジタル化の設計者です。 ミッション ステートメント: BSI は、連邦のサイバー セキュリティ機関として、州、企業、社会の防止、検出、および対応を通じて、デジタル化における情報セキュリティを設計します。