У своєму звіті про ситуацію з ІТ-безпекою в Німеччині Федеральне відомство з інформаційної безпеки BSI надає щорічний всебічний огляд загроз у кіберпросторі. Поточний: загроза в кіберпросторі вища, ніж будь-коли раніше.
Ситуація з кібербезпекою в Німеччині залишається напруженою. Про це йдеться в поточному звіті про ситуацію з ІТ-безпекою в Німеччині, який сьогодні представили федеральний міністр внутрішніх справ Ненсі Фейзер і Клаудія Платтнер, президент Федерального відомства інформаційної безпеки (BSI). Звіт керівництва BSI чітко показує, що атаки програм-вимагачів на даний момент є найбільшою загрозою. Крім того, зростає професіоналізація з боку злочинців, що супроводжується збільшенням кількості прогалин у безпеці.
Протягом звітного періоду BSI щодня реєстрував близько 250.000 21.000 нових варіантів шкідливих програм і 70 24 систем, заражених шкідливими програмами. Крім того, щодня з’являється в середньому XNUMX нових вразливостей системи безпеки, кожна друга з яких класифікується як висока або критична. Це відповідає збільшенню на XNUMX відсотки порівняно з попереднім роком.
Програмне забезпечення-вимагач є найнебезпечнішим типом атаки
🔎 Звіт BSI про ситуацію з ІТ-безпекою в Німеччині показує, що вразливості програмних продуктів, зокрема, продовжують зростати (Зображення: BSI).
Професіоналізм, з яким зловмисники діють у кіберпросторі, відображається в посиленні розподілу праці та цілеспрямованому використанні інструментів ШІ. З точки зору різних типів атак, атаки програм-вимагачів наразі становлять найбільшу загрозу. Вони завдають більшої частини економічної шкоди, завданої кібератаками. Атаки програм-вимагачів мають тривалий вплив на цілі ланцюжки створення вартості. Малі та середні компанії, муніципалітети та муніципальні компанії зокрема страждають від часто серйозних наслідків цих атак.
Уразливість програмного забезпечення на тривожному рівні
BSI реєструє все більше вразливостей у програмному забезпеченні. Ці вразливості часто є воротами для компрометації систем і мереж для кіберзлочинців. Маючи в середньому майже 70 нових уразливостей у програмних продуктах на день, BSI зареєстрував приблизно на чверть більше, ніж у попередньому звітному періоді. Зі збільшенням кількості збільшується й їхній потенційний шкідливий вплив: дедалі більше прогалин (приблизно кожен шостий) класифікуються як критичні.
Крадіжка даних і кібершпигунство
Загрозлива ситуація у звітному періоді особливо характеризувалася крадіжкою даних. У багатьох випадках вони також були пов’язані з атаками програм-вимагачів, під час яких кіберзлочинці викрадали великі обсяги даних з організацій з метою шантажу. Навпаки, кібершпигунство часто служить меті політичного та соціального впливу. Крім того, протягом звітного періоду громадські об’єкти неодноразово піддавалися DDoS-атакам. Однак поки що ці атаки не мали серйозного руйнівного ефекту.
Дестабілізація та дезінформація через ШІ
Політично вмотивовані кібератаки не обмежуються крадіжкою даних або паралізацією цифрових сервісів: зловмисники можуть все частіше використовувати можливості штучного інтелекту. Інструменти, за допомогою яких можна створювати, змінювати або спотворювати тексти, голоси чи зображення, стають дедалі доступнішими та простішими у використанні. Протягом звітного періоду зріс ризик дезінформації та кібербулінгу через фейкові зображення чи відео.
Більше на BSI.Bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.