SG.hu
Minden eddiginél magasabb a kiberfenyegetettség Németország szerint
Németországban jelenleg jelentősen megnövekedett a kiberfenyegetések száma, és a német Szövetségi Információbiztonsági Hivatal legfrissebb jelentése szerint a zsarolóvírus-támadások kockázata különösen magas.
A német Információbiztonsági Hivatal (BSI) bemutatta az ország informatikai és kiberbiztonságáról szóló helyzetjelentését, amely a 2022 júniusától 2023 júniusáig tartó időszakra vonatkozik. A jelentés a fenyegetettségi szintet "minden korábbinál magasabbnak" írta le, a megfigyelt időszakban a legnagyobb átlagos növekedést regisztrálva a rosszindulatú programok típusai tekintetében, napi 332 000 új variánssal. A német zsarolóvírus áldozatok száma - akiknek a nevét és a zsákmányolt adatokat kiszivárogtató oldalakon tették közzé - szintén minden idők legmagasabb értékét érte el a második negyedévben, 65-tel. "A BSI jelentése a németországi informatikai biztonság helyzetéről 2023-ban azt bizonyítja, hogy a kibertérben nagy a fenyegetettség" - mondta Nancy Faeser német belügyminiszter.
A jelentés szerint a zsarolóvírusok továbbra is a legnagyobb fenyegetést jelentik, de növekszik az identitáslopás, és a kormányzati intézmények a fejlett tartós fenyegetések (APT-k) - az információszerzés vagy manipuláció érdekében végrehajtott kiberkémkedési vagy szabotázstámadások - növekedését észlelik. Mivel a támadók a legkisebb ellenállás útját választják, a kis- és középvállalkozások (kkv-k) és a helyi önkormányzatok különösen kiszolgáltatottak a kibertámadásoknak. Mivel a német gazdaság mintegy 80%-át a kkv-k teszik ki, a fenyegetettségi potenciál különösen nagy.
A jelentésben kiemelt trendek között szerepelnek az ellátási láncot érő támadások. Ezeknél nem közvetlenül a vállalatokat veszik célba, hanem a rosszindulatú szoftvereket, például vírusokat harmadik fél beszállítóin keresztül terjesztik. Ez azt jelenti, hogy egyszerre nagyszámú áldozatot érhet támadás. A jelentés szerint kihívást jelent a technológiai fejlődés is: a generatív mesterséges intelligencia fejlődése mellett - amely minőségi javulást eredményezett a deepfake anyagok, az adathalász- és csalási támadások terén - a nagy teljesítményű kvantumtechnológia fejlődését és az általa valószínűleg elősegített kiberbiztonsági fenyegetéseket is kihívásnak tekintik. A jelentés a szoftvertermékekben talált sebezhetőségek számának 24%-os növekedését is regisztrálta, ezek gyakran "a kiberbűnözők első számú célpontjai". A naponta átlagosan felfedezett 70 új sebezhetőség közül minden második kritikusnak minősült.
A jelentés szerint a kiberbűnözés professzionalizálódásával és a kiberbűnözők árnyékgazdaságának növekedésével egyre inkább olyan szolgáltatássá válik, amelyhez a támadók online vásárolhatnak eszközöket. A jelentéstételi időszakban a BSI az oroszbarát hacktivisták által elkövetett DDoS-támadások növekedését is regisztrálta. "Tavaly óta tart Putyin agressziós háborúja Ukrajnában. Idén pedig Izraelben van egy szörnyű háborúnk a Hamász barbár támadása miatt. Ez hihetetlen kihívás elé állítja a biztonsági hatóságokat" - mondta Faeser.
A német kormány ennek a tendenciának az ellensúlyozására nagyobb döntési jogkörrel akarja felruházni a BSI-t, kibővítve azt, hogy központi szerepet játsszon a szövetségi államközi kapcsolatokban. "Németországnak kibernetikus államként kell tekintenie magára, és ennek megfelelően kell cselekednie. A BSI számára a kiberbiztonsággal foglalkozó országos központi hivatal létrehozása ebben az összefüggésben elengedhetetlen - már csak azért is, hogy egységes országos képet tudjon alkotni a helyzetről" - mondta Claudia Plattner, a BSI elnöke. A BSI-nek központi hivatalként lehetővé kell tennie a kritikus infrastruktúrát érő kibertámadásokra való összehangoltabb reagálást. "Ha például Münchenben és Brémában egy időben alszik ki a villany egy esetlegesen politikai indíttatású kibertámadás miatt, akkor nem akarok arról vitatkozni, hogy kinek van döntési jogköre és ki a felelős" - mondja Faeser. Az uniós országoknak 2024 októberéig kell átültetniük a felülvizsgált hálózat- és információbiztonsági irányelvet (NIS2) - egy új szabályt, amely a felhőalapú számítástechnikai szolgáltatásokat ugyanolyan szigorú kötelezettségeknek rendeli alá, mint a kritikus infrastruktúrák üzemeltetőit. Emellett az uniós intézmények jelenleg tárgyalnak a javasolt uniós kiberbiztonságról szóló jogi aktusról, amelynek célja, hogy az egész EU-ra kiterjedő kiberbiztonsági követelményeket vezessen be, és nagyobb felelősséget rójon a gyártókra. "A következő néhány évben itt sok mozgásra számítok. A BSI-ben már most is készülünk erre, hogy lássuk, hogyan tudunk segíteni a piac megfelelő alakításában" - mondta Plattner a kiberbiztonságról szóló törvényről.
A német Információbiztonsági Hivatal (BSI) bemutatta az ország informatikai és kiberbiztonságáról szóló helyzetjelentését, amely a 2022 júniusától 2023 júniusáig tartó időszakra vonatkozik. A jelentés a fenyegetettségi szintet "minden korábbinál magasabbnak" írta le, a megfigyelt időszakban a legnagyobb átlagos növekedést regisztrálva a rosszindulatú programok típusai tekintetében, napi 332 000 új variánssal. A német zsarolóvírus áldozatok száma - akiknek a nevét és a zsákmányolt adatokat kiszivárogtató oldalakon tették közzé - szintén minden idők legmagasabb értékét érte el a második negyedévben, 65-tel. "A BSI jelentése a németországi informatikai biztonság helyzetéről 2023-ban azt bizonyítja, hogy a kibertérben nagy a fenyegetettség" - mondta Nancy Faeser német belügyminiszter.
A jelentés szerint a zsarolóvírusok továbbra is a legnagyobb fenyegetést jelentik, de növekszik az identitáslopás, és a kormányzati intézmények a fejlett tartós fenyegetések (APT-k) - az információszerzés vagy manipuláció érdekében végrehajtott kiberkémkedési vagy szabotázstámadások - növekedését észlelik. Mivel a támadók a legkisebb ellenállás útját választják, a kis- és középvállalkozások (kkv-k) és a helyi önkormányzatok különösen kiszolgáltatottak a kibertámadásoknak. Mivel a német gazdaság mintegy 80%-át a kkv-k teszik ki, a fenyegetettségi potenciál különösen nagy.
A jelentésben kiemelt trendek között szerepelnek az ellátási láncot érő támadások. Ezeknél nem közvetlenül a vállalatokat veszik célba, hanem a rosszindulatú szoftvereket, például vírusokat harmadik fél beszállítóin keresztül terjesztik. Ez azt jelenti, hogy egyszerre nagyszámú áldozatot érhet támadás. A jelentés szerint kihívást jelent a technológiai fejlődés is: a generatív mesterséges intelligencia fejlődése mellett - amely minőségi javulást eredményezett a deepfake anyagok, az adathalász- és csalási támadások terén - a nagy teljesítményű kvantumtechnológia fejlődését és az általa valószínűleg elősegített kiberbiztonsági fenyegetéseket is kihívásnak tekintik. A jelentés a szoftvertermékekben talált sebezhetőségek számának 24%-os növekedését is regisztrálta, ezek gyakran "a kiberbűnözők első számú célpontjai". A naponta átlagosan felfedezett 70 új sebezhetőség közül minden második kritikusnak minősült.
A jelentés szerint a kiberbűnözés professzionalizálódásával és a kiberbűnözők árnyékgazdaságának növekedésével egyre inkább olyan szolgáltatássá válik, amelyhez a támadók online vásárolhatnak eszközöket. A jelentéstételi időszakban a BSI az oroszbarát hacktivisták által elkövetett DDoS-támadások növekedését is regisztrálta. "Tavaly óta tart Putyin agressziós háborúja Ukrajnában. Idén pedig Izraelben van egy szörnyű háborúnk a Hamász barbár támadása miatt. Ez hihetetlen kihívás elé állítja a biztonsági hatóságokat" - mondta Faeser.
A német kormány ennek a tendenciának az ellensúlyozására nagyobb döntési jogkörrel akarja felruházni a BSI-t, kibővítve azt, hogy központi szerepet játsszon a szövetségi államközi kapcsolatokban. "Németországnak kibernetikus államként kell tekintenie magára, és ennek megfelelően kell cselekednie. A BSI számára a kiberbiztonsággal foglalkozó országos központi hivatal létrehozása ebben az összefüggésben elengedhetetlen - már csak azért is, hogy egységes országos képet tudjon alkotni a helyzetről" - mondta Claudia Plattner, a BSI elnöke. A BSI-nek központi hivatalként lehetővé kell tennie a kritikus infrastruktúrát érő kibertámadásokra való összehangoltabb reagálást. "Ha például Münchenben és Brémában egy időben alszik ki a villany egy esetlegesen politikai indíttatású kibertámadás miatt, akkor nem akarok arról vitatkozni, hogy kinek van döntési jogköre és ki a felelős" - mondja Faeser. Az uniós országoknak 2024 októberéig kell átültetniük a felülvizsgált hálózat- és információbiztonsági irányelvet (NIS2) - egy új szabályt, amely a felhőalapú számítástechnikai szolgáltatásokat ugyanolyan szigorú kötelezettségeknek rendeli alá, mint a kritikus infrastruktúrák üzemeltetőit. Emellett az uniós intézmények jelenleg tárgyalnak a javasolt uniós kiberbiztonságról szóló jogi aktusról, amelynek célja, hogy az egész EU-ra kiterjedő kiberbiztonsági követelményeket vezessen be, és nagyobb felelősséget rójon a gyártókra. "A következő néhány évben itt sok mozgásra számítok. A BSI-ben már most is készülünk erre, hogy lássuk, hogyan tudunk segíteni a piac megfelelő alakításában" - mondta Plattner a kiberbiztonságról szóló törvényről.