Нещодавно опублікований Федеральний звіт про ситуацію з кіберзлочинністю 2022 року BKA знову показує деякі шокуючі факти. Хоча кількість зареєстрованих випадків впала, напади з-за кордону продовжують зростати, а збитки становлять понад 200 мільярдів євро. Підсумок основних цифр і коментарів від Infinigate, Tanium, Yubico та Check Point.
Нещодавно було опубліковано поточний «Федеральний звіт про ситуацію з кіберзлочинністю 2022» BKA. Кіберзлочини в Німеччині залишаються на дуже високому рівні. Минулого року поліція зареєструвала 136.865 6,5 випадків кіберзлочинів. Це означає, що порівняно з минулим роком кількість злочинів зменшилася на 8 відсотка. Однак, як показує звіт про ситуацію на основі додаткових даних про ситуацію, кількість злочинів, скоєних з-за кордону та завдаючи шкоди в Німеччині, продовжує зростати, а саме на XNUMX відсотків порівняно з попереднім роком.
Кіберзлочинність: високий потенціал шкоди в Німеччині
Кіберзлочинність продовжує залишатися одним із явищ із найвищим потенціалом шкоди в Німеччині. Згідно зі звітом про захист економіки за 2022 рік, збитки від кіберзлочинності в Німеччині, підраховані цифровою асоціацією Bitkom, склали 203 мільярди. Євро і приблизно вдвічі вище, ніж у 2019 році. Bitkom супроводжував презентацію федерального звіту про ситуацію у Вісбадені новими результатами опитування компаній, які підкреслили, наскільки постраждали компанії в Німеччині.
Ось короткий огляд ключових висновків звіту:
- У 136.865 році зареєстровано 2022 6,5 випадків, що на 2021% менше порівняно з XNUMX роком.
- Програми-вимагачі та фішинг залишаються найбільшими загрозами
- Справи з-за кордону постійно зростають, що підкреслює міжнародний характер кіберзлочинності
- Збиток, за оцінками Bitkom eV, в тому числі через кібератаки, становить 202,7 млрд євро
- Рівень розкриття кіберзлочинів становить близько 29%, на тому ж рівні, що й у попередньому році
Infinigate Group: компанія погано підготовлена
Той факт, що, згідно з поточним звітом BKA, близько двох третин (63 відсотки) опитаних компаній очікують кібератаки в найближчі дванадцять місяців, але навіть половина з них (43 відсотки) не вірять, що вони добре до неї готові, показує, як Потреба в діях для всієї ІТ-екосистеми величезна. Потрібні цілеспрямовані заходи для підготовки до кризових ситуацій (готовність до інцидентів), навчальні програми для співробітників (обізнаність про безпеку) та ефективні, проактивні та автоматизовані превентивні рішення для виявлення загроз і захисту. Керовані служби безпеки можуть точно компенсувати брак досвіду та/або фахівців у сфері ІТ-безпеки. Як дистриб’ютор із доданою вартістю та зв’язок між виробниками та торговими партнерами, ми можемо забезпечити ефективну підтримку. За словами Андреаса Бехтольда, Президент Europe Infinigate Group.
Tanium: програми-вимагачі та фішинг залишаються головними загрозами
Новий звіт, старі висновки? Так і ні. Програми-вимагачі та фішинг залишаються головними загрозами для німецьких компаній, а атаки з боку національних держав зростають із зростанням міжнародної напруженості. Новим є приплив інструментів ШІ, які дозволяють злочинцям легко масштабувати та вдосконалювати свої операції. Тому компанії повинні кардинально переорієнтувати свій підхід до кібербезпеки та діяти проактивно, а не реагувати лише після того, як збиток уже стався.
Основою цього підходу є підтримання високого рівня кібергігієни та оволодіння основами кібербезпеки. Той факт, що фішинг все ще є основною проблемою для бізнесу, свідчить про те, що найслабшою ланкою кібербезпеки все ще залишаються люди. Дослідження показують, що навчання співробітників кібербезпеці є однією зі сфер, яка стикається з найбільшою економією через неспокійне економічне середовище. Однак це ризикована ставка, враховуючи, скільки атак проникає в мережі через те, що співробітник несвідомо натиснув на шкідливе посилання. Ще один напрямок кібергігієни — повна прозорість ІТ-ресурсів і пристроїв, підключених до корпоративної мережі — адже не можна захистити те, чого не бачиш! Дослідження Tanium показують, що 94 відсотки організацій залишають до 20 відсотків усіх кінцевих точок непоміченими та незахищеними.
Хоча багато осіб, які приймають рішення, знають про ці міркування, їх реалізація часто відкладається з економічних чи інших причин. Щоб вирішити цю повсякденну бізнес-дилему, важливо розуміти, що покращення кібергігієни має найбільший вплив із усіх заходів кібербезпеки. Так Ріші Гаррод, AVP Technical Account Management EMEA North в Tanium.
Yubico: повністю безпечні дані входу та доступу
У 2022 році фішинг продовжував зростати. При ближчому розгляді видно, що успішна кібератака часто починається зі спроби фішингу. Поточний звіт керівництва BKA підтверджує цей розвиток і повідомляє про пік у 430.000 році з понад 2022 XNUMX фішингових сторінок. Однак можна припустити, що кількість незареєстрованих випадків, які не були зареєстровані або не повідомлені, є значно більшою. Що робить фішинг таким небезпечним? Він простий, ефективний і настроюється – і саме тому він такий стійкий. Використовуючи такі інструменти, як інструменти фішингу як послуги, навіть менш технічно досвідчені зловмисники можуть проводити успішні фішингові кампанії. Тому важливо повністю захистити вхід і доступ до даних. Апаратні ключі безпеки, такі як YubiKey, пропонують надійну константу, яка може захистити навіть від найвитонченіших спроб фішингу. Оскільки фішинг не тільки простий, але й захистити себе від нього. За словами Олександра Коха, Віце-президент з продажу в регіоні EMEA в Yubico.
Check Point: атаки нульового дня та ШІ прогресують
Цифри BKA повинні зробити нас більш скептичними, ніж оптимістичними. Оскільки, як визнається в самому звіті, (імовірне) зниження кіберзлочинів на 6,5 відсотка може звучати як хороша новина. Але враховуючи те, що кількість незареєстрованих випадків становить понад 90 відсотків і те, що це лише побутові напади, про полегшення не може бути й мови. Наші цифри також говорять про це: минулого року наші колеги з Check Point Research навіть помітили збільшення кібератак у цій країні на 27 відсотків порівняно з попереднім роком. Тому я рекомендую всім компаніям захистити себе від атак нульового дня та невідомих зловмисних програм за допомогою технології штучного інтелекту, яка не впливає на бізнес-операції. За словами Марко Еггерлінга, CISO EMEA в Check Point Software Technologies.
Більше на BKA.de