Az IT biztonság helyzete Németországban

Editors' Pick

A 2024. november 12-én közzétett jelentés szerint a német rendszereket célzó rosszindulatú szoftverváltozatok száma 26%-kal nőtt az elmúlt évben. A kutatók legalább 22 olyan, államilag támogatott hackercsoportot azonosítottak, amelyek kiberkémkedést folytatnak a német hatóságok és magánvállalkozások ellen. A Kínához köthető APT15 és az Oroszországhoz köthető APT29 például elsősorban kormányzati szolgáltatásokat vesz célba, míg az észak-koreai APT43 kutatási és oktatási intézményekre, valamint fegyver- és lőszergyártókra összpontosít. A jelentés szerint az idei év első felében megduplázódott az elosztott szolgáltatásmegtagadásos (DDoS) támadások száma. Ezeket a támadásokat stratégiailag arra használják, hogy „elbizonytalanítsák az embereket vagy propagandahatást érjenek el a nemzetközi konfliktusokban” – állapította meg a BSI.

Az elmúlt jelentési időszakban a fenyegetések különböző támadócsoportoktól érkeztek. Az APT csoportok által elkövetett kiberkémkedési tevékenységek például a hatóságokat, különösen a külügy, a védelem, a közbiztonság és a közrend területén, valamint az ezeken a területeken működő vállalatokat és szervezeteket célozták. A munkamegosztáson alapuló kiberbűnözői feketepiaci gazdaság is professzionalizálódott: míg egyes csoportok egyre inkább lopott hozzáférési adatokkal kereskedtek (access brokerek), más kiberbűnözői csoportok zero-day sérülékenységeket használtak adatlopásra. Ezeket az adatokat egyre gyakrabban zsarolásra használták anélkül, hogy előbb ransomware-ket használtak volna. Az emberi hiba is veszélyt jelenthet; a CrowdStrike 2024. júliusi incidensét egy szoftverhiba okozta. A támadási felületek száma a vizsgált időszakban tovább bővült, mivel a digitalizáció növekedésével az összetett és sérülékeny rendszerek száma is növekszik. Az ismert sérülékenységek napi szintű növekedése mellett számos kritikus sérülékenységet azonosítottak a peremrendszerekben, például a tűzfalakban és a VPN-ekben. Ugyanakkor a peremrendszerek elleni támadások száma továbbra is jelentősen növekedett. Az androidos rendszerek is érezhetően sebezhetőek voltak – különösen, ha elavult verziókat futtattak rajtuk.

A bejelentett fenyegetések között számos támadásfajta szerepelt. A nagy volumenű DDoS-támadások számának hatalmas növekedése, különösen 2024 első felében volt riasztóan magas. A ransomware támadások tömegesen indulnak olyan könnyű célpontok ellen, mint a kis- és középvállalkozások és az önkormányzatok, amelyek gyakran még mindig nem eléggé védettek. Csak egy önkormányzati informatikai szolgáltató elleni, 2023. október végi támadás 72 önkormányzati ügyfelet érintett, mintegy 20 000 önkormányzati munkahellyel. A nyilvános felhőinfrastruktúrákat is megtámadták. A feltételezett kínai és állami támogatású Storm-0558 támadócsoport kompromittálta az e-mail fiókok titkosítását. Ez azt jelentette, hogy több millió ember személyazonosító adatai voltak potenciálisan veszélyben.

Forrás