德国的网络安全形势依然紧张。这是德国内政部长 Nancy Faeser 和联邦信息安全局(BSI) 主席 Claudia Plattner 今天发布的德国IT 安全状况报告的结果。 BSI 情况报告明确指出,勒索软件攻击目前构成了最大的威胁。此外,犯罪者的专业化程度不断提高,而安全漏洞也日益增多。
联邦内政部长 Nancy Faeser:“数字化流程已经成为我们生活中不可或缺的一部分:商业和行政、沟通和互动都以此为基础进行。数字化使我们日常生活中的许多事情变得更加容易。与此同时,它也创造了新的攻击领域。网络安全是我们社会的核心,影响着我们每个人。 BSI 2023年德国信息安全状况报告显示,网络空间威胁形势依然紧张。网络犯罪,但最重要的是我们正在经历的时代变迁,需要战略重新定位并与 BSI 共同努力作为驱动力,以大幅提高我们的网络安全水平。”
BSI 主席 Claudia Plattner 表示:
“鉴于令人担忧的威胁形势,我们不能迷失于细节:德国必须将自己视为网络国家,并用行动来维护这一自我形象。在此背景下,BSI认为建立一个全国性的网络安全中央办公室是至关重要的——以便能够创建一份统一的全国情况报告。此外,BSI未来将通过务实的指导方针,更加致力于提供值得信赖且用户友好的数字产品和服务。”
报告期内,BSI 每天记录到约 250,000 种新的恶意软件变种和 21,000 个感染恶意软件的系统。此外,平均每天出现 70 个新的安全漏洞,其中每两个漏洞中就有一个被归类为高危或严重漏洞。这比上一年增加了 24%。
勒索软件是最危险的攻击类型重新定位
攻击者在网络空间行动的专业性体现在日益细分的流俄罗斯电报数据 程和针对性地使用人工智能工具。纵观不同类型的攻击,勒索软件攻击目前构成的威胁最大。它们造成了网络攻击造成的很大一部分经济损失。勒索软件攻击对整个价值链产生了持久影响。这些袭击往往造成严重后果,尤其对中小企业、市政当局和市政公司造成影响。
数据盗窃和网络间谍活动
报告期内消费者面临的风险状况主要体现为数据盗窃。全方位服务机构 在许多情况下,这些也与勒索软件攻击有关,网络犯罪分子从组织窃取大量数据以进行勒索。相比之下,网络间谍活动往往是为了施加政治和社会影响。此外,报告期内,公共机构屡屡遭受DDoS攻击。但迄今为止,这些袭击尚未造成重大破坏性影响。
通过人工智能制造混乱和虚假信息
出于政治动机的网络攻击不仅限于数据盗窃或数字 阿尔及利亚商业指南 服务瘫痪:攻击者越来越能够利用人工智能提供的可能性。可用于创建、修改或伪造文本、声音或图像的工具越来越多,而且越来越容易使用。报告期内,通过虚假图像或视频传播虚假信息和网络欺凌的风险有所增加。