Com o seu relatório sobre a situação da segurança informática na Alemanha, o BSI - Gabinete Federal de Segurança da Informação fornece anualmente uma visão geral abrangente das ameaças no ciberespaço. Atual: A ameaça no ciberespaço é maior do que nunca.
A situação da cibersegurança na Alemanha continua tensa. Isto emerge do atual relatório sobre a situação da segurança informática na Alemanha, apresentado hoje pela Ministra Federal do Interior, Nancy Faeser, e Claudia Plattner, Presidente do Gabinete Federal de Segurança da Informação (BSI). O relatório de gestão do BSI deixa claro que os ataques de ransomware são atualmente a maior ameaça. Além disso, há uma profissionalização crescente por parte dos perpetradores, que é acompanhada por um número crescente de lacunas de segurança.
Durante o período do relatório, o BSI registou cerca de 250.000 novas variantes de malware e 21.000 sistemas infectados com malware todos os dias. Além disso, ocorrem em média 70 novas vulnerabilidades de segurança por dia, das quais uma em cada duas é classificada como alta ou crítica. Isto corresponde a um aumento de 24 por cento em relação ao ano anterior.
Ransomware é o tipo de ataque mais perigoso
🔎 O relatório do BSI sobre a situação da segurança de TI na Alemanha mostra que as vulnerabilidades em produtos de software, em particular, continuam a aumentar (Imagem: BSI).
O profissionalismo com que os atacantes operam no ciberespaço reflete-se no aumento da divisão do trabalho e na utilização direcionada de ferramentas de IA. Em termos dos diferentes tipos de ataques, os ataques de ransomware representam atualmente a maior ameaça. Eles causam grande parte dos danos económicos causados pelos ataques cibernéticos. Os ataques de ransomware têm um impacto duradouro em cadeias de valor inteiras. As pequenas e médias empresas, os municípios e as empresas municipais em particular são afetados pelas consequências muitas vezes graves destes ataques.
Vulnerabilidades de software em níveis preocupantes
O BSI registra cada vez mais vulnerabilidades em software. Essas vulnerabilidades costumam ser uma porta de entrada para os criminosos cibernéticos comprometerem sistemas e redes. Com uma média de quase 70 novas vulnerabilidades em produtos de software por dia, o BSI registou cerca de um quarto a mais do que no período do relatório anterior. À medida que o número aumenta, aumenta também o seu potencial efeito prejudicial: cada vez mais lacunas (cerca de uma em cada seis) são classificadas como críticas.
Roubo de dados e espionagem cibernética
A situação de ameaça no período do relatório foi particularmente caracterizada pelo roubo de dados. Em muitos casos, estes também estavam ligados a ataques de ransomware, nos quais os cibercriminosos exfiltravam grandes quantidades de dados de organizações com o objetivo de chantagem. Em contraste, a espionagem cibernética muitas vezes serve o objectivo de influência política e social. Além disso, as instalações públicas foram repetidamente alvo de ataques DDoS durante o período do relatório. Até agora, porém, estes ataques não tiveram nenhum efeito prejudicial relevante.
Desestabilização e desinformação através da IA
Os ciberataques com motivação política não se limitam ao roubo de dados ou à paralisação de serviços digitais: os atacantes podem tirar cada vez mais partido das possibilidades da inteligência artificial. Ferramentas que podem ser utilizadas para criar, modificar ou distorcer textos, vozes ou imagens estão cada vez mais disponíveis e mais fáceis de usar. O risco de desinformação e de cyberbullying através de imagens ou vídeos falsos aumentou durante o período abrangido pelo relatório.
Mais em BSI.Bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.