У своєму звіті про ситуацію з безпекою ІТ у Німеччині Федеральне відомство з інформаційної безпеки (BSI) представляє свій вичерпний огляд загроз у кіберпросторі. Цьогорічний звіт також у контексті російської загарбницької війни в Україні.
Загалом і без того напружена ситуація у звітному періоді погіршилася. Загроза в кіберпросторі висока, ніж будь-коли. Як і минулого року, у звітному періоді спостерігалася висока загроза кіберзлочинності. Були також різні загрози, пов’язані з російською загарбницькою війною проти України.
Загарбницька війна Росії проти України
Поки що в Німеччині накопичилося незначні інциденти та кампанії хактивізму у зв’язку з загарбницькою війною Росії проти України. Прикладами цього були збій дистанційного обслуговування німецьких вітряних турбін після атаки на компанію супутникового зв’язку та хактивістська атака на німецьких дилерів нафтопродуктів з російською материнською компанією. Комплексна кампанія нападу на німецькі цілі не була очевидною. Ситуація в кіберпросторі партнерів по НАТО, навпаки, в Україні була іноді напруженою, а часом і небезпечною для життя.
Кібервимагання залишається однією з найбільших загроз
Програми-вимагачі залишалися основною загрозою, особливо для бізнесу. Поширення методів вимагання у кіберпросторі, яке спостерігалося в минулому звітному періоді, продовжилось і в поточному звітному періоді. Зокрема, продовжує зростати так зване полювання на велику гру, тобто шантаж високоприбуткових компаній зашифрованими та викраденими даними. Провайдери послуг ІТ-безпеки повідомляють про сплату викупу та приховування, а також кількість жертв, чиї дані були опубліковані на сайтах витоку через несплату, наприклад, продовжують зростати. Вагома атака на районну адміністрацію в Саксонії-Ангальт чітко показує, що не лише компанії є ціллю атак програм-вимагачів: уперше кібератака спричинила катастрофу. Послуги, пов’язані з громадянами, були недоступні або доступні лише частково понад 207 днів.
Кількість вразливостей продовжує зростати
У 2021 році стало відомо на десять відсотків більше вразливостей у програмних продуктах, ніж у попередньому році. Більше половини з них мали високі або критичні оцінки за системою загальної вразливості (CVSS). 13 відсотків вразливостей були оцінені як критичні. Однією з них є уразливість у Log4j, як і в багатьох вільно доступних програмних модулях. Тому спеціалістам з ІТ-безпеки було важко визначити, чи програмне забезпечення, яке вони використовували, мало вразливість. Через широке використання Log4j слід було припустити, що це велика ціль для кібератак.
DDoS-атаки та Advanced Persistent Threats (APT) зростають
У поточному звітному періоді зросла кількість атак на системи периметра, такі як брандмауери або маршрутизатори. Хоча цільові APT-атаки з використанням шкідливого програмного забезпечення в електронних листах зазвичай вимагають великих зусиль, периметральні системи можуть бути доступні безпосередньо з Інтернету, вони порівняно погано захищені, і тому їх легше атакувати. Все більше і більше груп APT сканують Інтернет на відомі вразливості в системах периметра, які ще не були виправлені, щоб мати можливість націлитися на них.
Відповідно до звітів від різних постачальників послуг пом’якшення, кількість розподілених атак на відмову в обслуговуванні (DDoS-атак) також продовжує зростати. Наприклад, німецький постачальник послуг Link11 зафіксував зростання DDoS-атак приблизно на 2021 відсоток у 41 році порівняно з попереднім роком. Зокрема, навколо щорічного онлайн-шопінгового заходу Cyber Week і напередодні Різдва було помічено помітно більше атак. Приблизно на Cyber Week 2021 кількість DDoS-атак подвоїлася порівняно з Cyber Week 2020.
Повний звіт на BSI.bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.