O atual relatório de status do BSI 2021 mostra que a situação de ameaça é classificada como tensa a crítica. Os ataques cibernéticos estão cada vez mais colocando em risco a digitalização bem-sucedida.
Os ataques cibernéticos levam a graves falhas de TI em municípios, hospitais e empresas. Eles às vezes causam danos econômicos consideráveis e ameaçam a existência de processos de produção, ofertas de serviços e clientes. Essas são as principais conclusões do relatório de 2021 sobre a situação da segurança de TI na Alemanha, apresentado hoje pelo ministro federal do Interior, Horst Seehofer, e pelo presidente do Escritório Federal de Segurança da Informação (BSI), Arne Schönbohm. O novo relatório de gestão deixa claro que a digitalização bem-sucedida está cada vez mais em risco devido ao aumento da rede, um grande número de deficiências graves nos produtos de TI e o maior desenvolvimento e profissionalização dos métodos de ataque.
BSI: nível de risco alto a crítico!
O Ministro Federal do Interior, Seehofer, explicou: “O nível de ameaça no ciberespaço é alto. Temos que assumir que isso permanecerá o caso no longo prazo ou até aumentará. Portanto, usamos os últimos anos para fortalecer massivamente a segurança cibernética em nosso país. Quase dobramos o BSI com mais de 700 novos cargos neste período legislativo. Com seu trabalho, o BSI garante que a segurança de TI se torne uma vantagem competitiva para a Alemanha.”
O presidente do BSI, Arne Schönbohm: "Na área de segurança da informação, temos - pelo menos em algumas áreas - alerta vermelho. O novo relatório de gerenciamento do BSI mostra mais claramente do que nunca: a segurança da informação é o pré-requisito para uma digitalização bem-sucedida e sustentável. "
Alerta vermelho em subáreas
O exemplo de ataques de ransomware bem-sucedidos deixa claro o quão extrema pode ser a falta de segurança da informação: um hospital teve que se desligar do atendimento de emergência por 13 dias. Cadeias de suprimentos inteiras são cada vez mais afetadas por esses ataques, com consequências não apenas para as vítimas, mas também para seus clientes ou terceiros não envolvidos.
O BSI também monitora o desenvolvimento de métodos criminosos. Além de exigir um resgate, os ataques de ransomware ameaçam cada vez mais publicar dados roubados anteriormente. Os cibercriminosos usam essa chantagem para suborno para aumentar a pressão sobre os afetados. Os ataques DDoS também aumentaram significativamente no período do relatório. Eles são usados para extorquir dinheiro de proteção digitalmente.
Até 553.000 novas variantes de malware todos os dias
Em fevereiro de 2021, o BSI registrou o maior número de novas variantes de malware já medido. Uma média de 553.000 novas variantes foram adicionadas todos os dias. Um total de 144 milhões de novas variantes de programas maliciosos foram contabilizadas no período do relatório, um aumento de 22% em comparação com o mesmo período do ano anterior.
Fatos do relatório de gestão BSI 2021 (Imagem: BSI).
A qualidade e prevalência de muitas vulnerabilidades graves em produtos de TI também são motivo de preocupação. Uma vulnerabilidade séria no Microsoft Exchange foi encontrada em 98% de todos os sistemas testados. O BSI respondeu com um aviso vermelho e apelou pública e especificamente aos afetados para que tomassem medidas.
Importância da segurança cibernética muito baixa
Como consequência da situação de ameaça, o BSI apela para que seja dada maior importância à segurança da informação. No contexto dos projetos de digitalização, a segurança cibernética deve estar firmemente ancorada e abranger toda a cadeia de suprimentos.
Mais informações e exemplos estão no "Relatório sobre a situação da segurança de TI na Alemanha 2021" resumiu. O relatório de gerenciamento do BSI fornece uma visão geral do desenvolvimento da situação de ameaça no ciberespaço de 1º de junho de 2020 a 31 de maio de 2021 e das atividades e contramedidas do BSI.
Mais em BSI.Bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.