Com seu relatório sobre a situação da segurança de TI na Alemanha, o Escritório Federal de Segurança da Informação (BSI) apresenta sua visão abrangente das ameaças no ciberespaço. O relatório deste ano também está no contexto da guerra de agressão russa na Ucrânia.
No geral, a situação já tensa piorou no período do relatório. A ameaça no ciberespaço é maior do que nunca. Como no ano anterior, uma alta ameaça de cibercrime foi observada no período do relatório. Também houve várias ameaças relacionadas à guerra de agressão russa contra a Ucrânia.
Guerra de agressão russa contra a Ucrânia
Até agora, houve um acúmulo de pequenos incidentes e campanhas de hacktivismo na Alemanha em conexão com a guerra de agressão da Rússia contra a Ucrânia. Exemplos disso foram a falha de manutenção remota em turbinas eólicas alemãs após o ataque a uma empresa de comunicações por satélite e um ataque de hacktivismo a revendedores de óleo mineral alemães com uma empresa controladora russa. Uma campanha de ataque abrangente contra alvos alemães não era evidente. A situação no espaço cibernético dos parceiros da OTAN, por outro lado, era às vezes tensa e às vezes com risco de vida na Ucrânia.
A extorsão cibernética continua sendo uma das maiores ameaças
O ransomware continuou sendo a principal ameaça, especialmente para as empresas. A expansão dos métodos de extorsão no ciberespaço observada no período do relatório anterior continuou no período do relatório atual. Em particular, a chamada caça ao grande jogo, ou seja, a chantagem de empresas de alta receita com dados criptografados e exfiltrados, continuou a aumentar. Tanto os pagamentos de resgate e suborno relatados pelos provedores de serviços de segurança de TI quanto o número de vítimas cujos dados foram publicados em sites de vazamento devido à falta de pagamento, por exemplo, continuaram a aumentar. O importante ataque a uma administração distrital na Saxônia-Anhalt mostra claramente que não apenas as empresas são alvo de ataques de ransomware: pela primeira vez, um ataque cibernético causou um desastre. Os serviços relacionados com o cidadão estiveram indisponíveis ou apenas parcialmente disponíveis durante mais de 207 dias.
Número de vulnerabilidades continua a crescer
Em 2021, dez por cento mais vulnerabilidades em produtos de software se tornaram conhecidas do que no ano anterior. Mais da metade deles teve pontuações altas ou críticas do Common Vulnerability Scoring System (CVSS). 13% das vulnerabilidades foram classificadas como críticas. Um deles é a vulnerabilidade no Log4j, como em muitos módulos de software disponíveis gratuitamente. Portanto, geralmente era difícil para os responsáveis pela segurança de TI avaliar se o software que estavam usando tinha a vulnerabilidade. Devido ao uso generalizado do Log4j, um grande alvo para ataques cibernéticos deveria ser assumido.
Ataques DDoS e Ameaças Persistentes Avançadas (APT) estão aumentando
No período do relatório atual, os ataques a sistemas de perímetro, como firewalls ou roteadores, aumentaram. Embora os ataques APT direcionados usando malware em e-mails geralmente exijam muito esforço, os sistemas de perímetro podem ser acessados diretamente da Internet, são comparativamente mal protegidos e, portanto, são mais facilmente atacados. Mais e mais grupos APT estão examinando a Internet em busca de vulnerabilidades conhecidas em sistemas de perímetro que ainda não foram corrigidas para poder atingi-las.
De acordo com relatórios de vários provedores de serviços de mitigação, o número de ataques distribuídos de negação de serviço (ataques DDoS) também continuou a aumentar. Por exemplo, o provedor de serviços alemão Link11 registrou um aumento nos ataques DDoS de cerca de 2021% em 41 em comparação com o ano anterior. Em particular, em torno do evento anual de compras online Cyber Week e na véspera do Natal, foram observados visivelmente mais ataques. Por volta da Cyber Week 2021, o número de ataques DDoS dobrou em comparação com a Cyber Week 2020.
Relatório completo em BSI.bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.