Almanya'da BT güvenliğinin durumuna ilişkin raporuyla BSI - Federal Bilgi Güvenliği Ofisi, siber uzaydaki tehditlere ilişkin yıllık kapsamlı bir genel bakış sunuyor. Güncel: Siber uzaydaki tehdit her zamankinden daha yüksek.
Almanya'daki siber güvenlik durumu gergin olmaya devam ediyor. Bu, Federal İçişleri Bakanı Nancy Faeser ve Federal Bilgi Güvenliği Dairesi (BSI) Başkanı Claudia Plattner'in bugün sunduğu, Almanya'daki BT güvenliğinin durumu hakkındaki mevcut rapordan ortaya çıkıyor. BSI yönetim raporu, fidye yazılımı saldırılarının şu anda en büyük tehdit olduğunu açıkça ortaya koyuyor. Ayrıca, faillerin profesyonelleşmesi de giderek artıyor ve buna artan sayıda güvenlik açıkları da eşlik ediyor.
Raporlama dönemi boyunca BSI, her gün yaklaşık 250.000 yeni kötü amaçlı yazılım çeşidi ve 21.000 sisteme kötü amaçlı yazılım bulaştığını kaydetti. Ayrıca günde ortalama 70 yeni güvenlik açığı ortaya çıkıyor ve bunların ikisinden biri yüksek veya kritik olarak sınıflandırılıyor. Bu, bir önceki yıla göre yüzde 24'lük bir artışa tekabül ediyor.
Fidye yazılımı en tehlikeli saldırı türüdür
Saldırganların siber uzayda faaliyet gösterdiği profesyonellik, artan işbölümüne ve yapay zeka araçlarının hedeflenen kullanımına yansıyor. Farklı saldırı türleri açısından fidye yazılımı saldırıları şu anda en büyük tehdidi oluşturmaktadır. Siber saldırıların neden olduğu ekonomik zararın çoğuna onlar neden oluyor. Fidye yazılımı saldırılarının değer zincirlerinin tamamı üzerinde kalıcı bir etkisi vardır. Küçük ve orta ölçekli şirketler, özellikle belediyeler ve belediye şirketleri bu saldırıların çoğu zaman ciddi sonuçlarından etkileniyor.
Yazılım açıkları endişe verici düzeyde
BSI, yazılımdaki giderek daha fazla güvenlik açığını kaydediyor. Bu güvenlik açıkları genellikle siber suçluların sistemleri ve ağları tehlikeye atması için bir geçit görevi görür. Yazılım ürünlerinde günde ortalama 70'e yakın yeni güvenlik açığı tespit edilen BSI, önceki raporlama dönemine göre yaklaşık dörtte bir oranında daha fazla kayıt yaptı. Sayı arttıkça potansiyel zararlı etkileri de artıyor: Gittikçe daha fazla boşluk (yaklaşık altıda bir) kritik olarak sınıflandırılıyor.
Veri hırsızlığı ve siber casusluk
Raporlama dönemindeki tehdit durumu özellikle veri hırsızlığıyla karakterize edildi. Çoğu durumda bunlar, siber suçluların şantaj amacıyla kuruluşlardan büyük miktarlarda veri sızdırdığı fidye yazılımı saldırılarıyla da bağlantılıydı. Bunun aksine, siber casusluk genellikle siyasi ve sosyal etki amacına hizmet eder. Ayrıca raporlama döneminde kamu tesisleri defalarca DDoS saldırılarıyla hedef alındı. Ancak şu ana kadar bu saldırıların herhangi bir zarar verici etkisi olmadı.
Yapay zeka yoluyla istikrarsızlaştırma ve dezenformasyon
Siyasi amaçlı siber saldırılar, veri hırsızlığı veya dijital hizmetlerin felç edilmesiyle sınırlı değildir: Saldırganlar, yapay zekanın olanaklarından giderek daha fazla yararlanabilmektedir. Metinleri, sesleri veya görüntüleri oluşturmak, değiştirmek veya deforme etmek için kullanılabilecek araçlar giderek daha fazla kullanılabilir hale geliyor ve kullanımı daha kolay hale geliyor. Raporlama döneminde sahte görseller veya videolar aracılığıyla dezenformasyon ve siber zorbalık riski arttı.
BSI.Bund.de'de daha fazlası
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.