Поточний звіт про статус BSI за 2021 рік показує, що загрозлива ситуація класифікується як напружена до критичної. Кібератаки все більше ставлять під загрозу успішну цифровізацію.
Кібератаки призводять до серйозних збоїв ІТ в муніципалітетах, лікарнях і компаніях. Іноді вони завдають значних економічних збитків і загрожують існуванню виробничих процесів, пропозицій послуг і клієнтів. Це ключові висновки звіту про ситуацію з ІТ-безпекою в Німеччині за 2021 рік, який сьогодні представили федеральний міністр внутрішніх справ Горст Зеегофер і президент Федерального відомства з інформаційної безпеки (BSI) Арне Шенбом. У новому звіті керівництва стає зрозумілим, що успішна цифровізація все більше піддається ризику через зростання мережі, велику кількість серйозних недоліків в ІТ-продуктах і подальший розвиток і професіоналізацію методів атак.
BSI: рівень ризику від високого до критичного!
Федеральний міністр внутрішніх справ Зеегофер пояснив: «Рівень загрози в кіберпросторі високий. Ми повинні припустити, що це залишиться так у довгостроковій перспективі або навіть збільшиться. Тому ми використали останні кілька років для масового зміцнення кібербезпеки в нашій країні. За цей законодавчий період ми майже подвоїли BSI, створивши понад 700 нових посад. Своєю роботою BSI гарантує, що ІТ-безпека стане конкурентною перевагою для Німеччини».
Президент BSI Арне Шенбом: «У сфері інформаційної безпеки ми маємо — принаймні в деяких сферах — червону тривогу. Новий звіт керівництва BSI показує чіткіше, ніж будь-коли: інформаційна безпека є необхідною умовою для успішної та стійкої цифровізації. "
Червона тривога в підрайонах
Приклад успішних атак програм-вимагачів показує, наскільки надзвичайною може бути відсутність інформаційної безпеки: лікарні довелося вийти з екстреної медичної допомоги на 13 днів. Ці ланцюги поставок дедалі частіше зазнають впливу таких атак, що має наслідки не лише для жертв, але й для їхніх клієнтів чи інших незалучених третіх сторін.
BSI також стежить за подальшим розвитком злочинних методів. Крім вимог викупу, атаки програм-вимагачів все частіше загрожують публікацією раніше вкрадених даних. Кіберзлочинці використовують цей шантаж для замовчування, щоб посилити тиск на постраждалих. DDoS-атаки також значно зросли за звітний період. Вони використовуються для вимагання грошей за захист у цифровому вигляді.
До 553.000 XNUMX нових варіантів шкідливого програмного забезпечення щодня
У лютому 2021 року BSI зафіксував найбільшу кількість нових варіантів зловмисного програмного забезпечення, які будь-коли вимірювали. Щодня додавалося в середньому 553.000 144 нових варіантів. За звітний період було нараховано 22 мільйони нових варіантів шкідливих програм, що на XNUMX% більше, ніж за аналогічний період минулого року.
Факти зі звіту про управління BSI за 2021 рік (Зображення: BSI).
Якість і поширеність багатьох серйозних уразливостей в ІТ-продуктах також викликає занепокоєння. Серйозна вразливість у Microsoft Exchange була виявлена на 98% усіх протестованих систем. BSI відповів червоним попередженням і публічно та конкретно закликав постраждалих вжити заходів.
Важливість кібербезпеки надто низька
Через загрозливу ситуацію BSI закликає приділяти більше уваги інформаційній безпеці. У контексті проектів цифровізації кібербезпека має бути міцно закріплена та охоплювати весь ланцюжок поставок.
Більше інформації та прикладів у розділі "Звіт про ситуацію з ІТ-безпекою в Німеччині 2021" резюмував. Звіт про керівництво BSI містить огляд розвитку ситуації із загрозою в кіберпросторі з 1 червня 2020 року по 31 травня 2021 року, а також діяльності BSI та заходів протидії.
Більше на BSI.Bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.