Согласно отчету о ситуации в области ИТ-безопасности за 2021 год, опубликованном Федеральным управлением информационной безопасности (BSI) в четверг (21 октября), уровни угроз для ИТ-безопасности в Германии выше, чем когда-либо прежде, поскольку киберугрозы растут, а киберпреступники становятся все более профессиональными.
«В области информационной безопасности мы находимся на «красном» уровне тревоге, по крайней мере, в некоторых областях. В нашем отчете о текущей ситуации это очень четко показано», — заявил на пресс-конференции президент BSI Арне Шенбом.
В отчете показано значительное распространение киберпреступных методов вымогательства, известных как атаки с использованием программ-вымогателей, и резкое увеличение количества новых вариантов вредоносного ПО, программного обеспечения, предназначенного для нарушения работы, повреждения или получения несанкционированного доступа к компьютерной системе.
В период с мая 2020 года по май 2021 года было выявлено 144 миллиона новых вариантов, что на 22% больше по сравнению с тем же периодом прошлого года.
В тот же период наблюдался экспоненциальный рост числа заражений ботами, которые киберпреступники используют для удаленного доступа к компьютерным системам и рассылки спам-сообщений или парализации онлайн-сервисов посредством массового доступа.
Министр внутренних дел Хорст Зеехофер считает, что в ближайшие несколько лет угроза будет продолжать расти, поскольку глобальная цифровизация дает киберпреступникам больше возможностей для атак.
Почему острая угроза?
Основные причины роста — растущая профессионализация киберпреступников, расширение цифровых сетей и распространение уязвимостей в ИТ-продуктах, говорится в отчете BSI.
Эта профессионализация видна благодаря распространению все более сложных сервисных продуктов, которые, помимо всего прочего, незаконно предлагаются в даркнете. Это приводит к повышению качества кибератак, и их влияние также становится более значительным, говорится в отчете.
Ситуация с угрозами также усиливается из-за увеличения количества сетей, поскольку «зависимости и сложности, которые идут рука об руку с этим, несут значительные опасности», — сказал Шенбом.
Также поводом для беспокойства являются уязвимости в ИТ-продуктах, поскольку атаки на поставщиков ИТ-услуг могут вызвать цепную реакцию, говорится в отчете BSI.
Так было, например, с уязвимостью Microsoft Exchange Server, о которой стало известно в декабре 2020 года. Согласно отчету, 98% всех протестированных систем были незащищены из-за таких уязвимостей.
Цифровое объединение Bitkom тоже бьет тревогу
«Сила, с которой атаки программ-вымогателей, в частности, потрясают нашу экономику, вызывает беспокойство и затрагивает предприятия всех секторов и размеров», — сказала Сюзанна Демель, член правления Bitkom.
Согласно исследованию Bitkom , ущерб, нанесенный кибератаками и вымогательством, с 2019 года увеличился на 358%. Между тем 86% немецких компаний уже подверглись кибератакам, и каждая десятая компания считает, что ее существованию угрожают потенциальные атаки в будущем.
Дополнительные меры
Зеехофер заявил, что уходящее консервативное правительство стремилось «значительно усилить кибербезопасность в нашей стране», сославшись на Закон об ИТ-безопасности 2.0, который был принят в мае – он увеличил штат BSI и наделил его новыми полномочиями.
С июня 2020 года по май 2021 года в правительственных сетях было перехвачено 44000 электронных писем, зараженных вредоносным ПО, и правительство также заблокировало 74000 веб-сайтов, поскольку они содержали вредоносное ПО.
Но с учетом того, что в отчете прогнозируется ухудшение ситуации с угрозами в ближайшие годы, необходимы дополнительные меры политики.
«Мы не можем продолжать, как раньше. Информационная безопасность является предпосылкой успешной и устойчивой цифровизации », — сказал президент BSI Шенбом.
«И частный, и государственный секторы должны уделять ИТ-безопасности еще более пристальное внимание, чем раньше», — сказал EURACTIV Норберт Польманн, член совета директоров eco по ИТ-безопасности.
Кибербезопасность должна быть главным приоритетом для предстоящей коалиции в Германии, «чтобы цифровизация также могла быть успешной», — продолжил Польманн.
В преддверии начала коалиционных переговоров, которые начались в четверг, социал-демократы (СДПГ — SPD), дружественные к бизнесу СвДП (Свободной демократической партии Германии — FDP) и Зеленые, которые, как ожидается, сформируют так называемую коалицию «светофоров», договорились сосредоточиться на улучшении возможностей и структуры для защиты от кибератак и перевода кибербезопасности на новую правовую основу.
Также представляется вероятным, что компетенции BSI могут быть расширены. Представитель технологической политики FDP Марио Бранденбург призвал BSI превратиться в независимый орган, способный быстрее реагировать на опасные ситуации.
Перевод статьи «Cybercrime threat in Germany higher than ever before»