Kradzież, szpiegostwo, sabotaż: coraz więcej ataków na firmy
28 sierpnia 2024W ciągu ostatnich dwunastu miesięcy 81 procent wszystkich firm zostało dotkniętych atakami, a kolejne 10 procent podejrzewa, że tak się stało w ich przypadku – poinformowało w środę (28.08.2024) stowarzyszenie Bitkom. W 2023 roku odsetek takich ataków wynosił odpowiednio 72 i 8 procent. Prezes Bitkomu Ralf Wintergerst ostrzegł, że sytuacja zagrożenia jest coraz poważniejsza.
Ataki cyfrowe i analogowe
Wzrasta zarówno liczba ataków cyfrowych, jak i analogowych. Ataki cyfrowe obejmują szpiegowanie danych biznesowych, kradzież danych klientów lub patentów i informacji dotyczących badań i rozwoju, a także sabotowanie systemów lub procesów operacyjnych. Do „klasycznych” ataków analogowych zalicza się kradzież urządzeń IT, dokumentów lub komponentów, a także podsłuchiwanie spotkań biznesowych, na przykład poprzez założenie podsłuchu w pokoju hotelowym.
– Problem ten dotyczy całej gospodarki – zaznaczył Sinan Selen, zastępca szefa Federalnego Urzędu Ochrony Konstytucji. Są nim dotknięte przedsiębiorstwa zbrojeniowe, lotnicze, firmy zajmujące się technologią baterii i sztuczną inteligencją, ale coraz częściej także sektor logistyczny.
Prezes Bitkomu Ralf Wintergerst z kolei podkreślił, że cyberataki są „szczególnym zagrożeniem”; dwie trzecie firm podało, że zagrażają one ich istnieniu. W 2021 roku taką opinię wyraziło tylko 9 procent firm.
Ogromne szkody gospodarcze
Cyberataki są również odpowiedzialne za dwie trzecie szkód wyrządzonych niemieckiej gospodarce przez wszystkie rodzaje ataków. Łączna kwota szkód w ciągu ostatnich dwunastu miesięcy wyniosła 266 mld euro, co stanowi nowy rekord. Poprzedni rekord w wysokości 223,5 mld euro został osiągnięty w 2021 roku; w ubiegłym roku szkody wyniosły prawie 206 mld euro.
Z badania wynika, że firmy przypisują większość ataków przestępczości zorganizowanej. Zagraniczne służby wywiadowcze zostały wymienione przez 20 procent firm, a zatem znacznie częściej niż w 2023 roku, gdy taką opinię wyraziło tylko 7 procent firm. – Dane liczbowe jasno pokazały, jak pełne konfliktów i napięć jest obecna rzeczywistość – powiedział szef Bitkomu.
Sinan Selen, zastępca szefa Federalnego Urzędu Ochrony Konstytucji również ostrzegł, że agresywność przestępców rośnie. Ponadto granice między podmiotami państwowymi i niepaństwowymi „coraz bardziej się zacierają”.
Chiny i Rosja na czele ataków
Najwięcej ataków na niemiecką gospodarkę przeprowadziły Chiny: 45 procent poszkodowanych firm było w stanie prześledzić co najmniej jeden atak z tego kraju. Rosja jest na drugim miejscu z 39 procentami. Jednocześnie o 32 procent wzrosła liczba ataków z krajów Europy Wschodniej spoza UE i Rosji. Ralf Wintergerst podkreślił, że „oczywiście zawsze istnieje pewien stopień niedokładności, ponieważ użyta do ataków infrastruktura może być z powodzeniem obsługiwana z innych krajów”.
Wiceprezes Federalnego Urzędu Ochrony Konstytucji Sinan Selen powiedział, że wcześniejsze „optymistyczne spojrzenie” na Chiny ustąpiło miejsca „realistycznemu”: „Jest to po prostu kwestia uznania ryzyka”. W Chinach instytucje państwowe są ściśle powiązane z firmami i „musimy znaleźć na to odpowiedź”, jak stwierdził, powołując się na strategię niemieckiego rządu polegającą na zmniejszeniu zależności od Chin.
Prezes Bitkomu Wintergerst przypomniał, że stosunki gospodarcze z Chinami były budowane przez dziesięciolecia i nie można tego odwrócić w ciągu kilku lat: „W jakiejś chwili zawsze któraś część pochodzi z Chin. Musimy to zmieniać krok po kroku, zaczynając od najważniejszych komponentów”.
Przejrzeć łańcuchy dostaw
Ralf Wintergerst wyjaśnił, że możliwymi furtkami dla atakujących są coraz bardziej złożone łańcuchy dostaw. Środki bezpieczeństwa, a w szczególności środki bezpieczeństwa stosowane w sektorze IT, są zawsze tylko tak dobre, jak dobre jest najsłabsze ogniwo w łańcuchu.
– Firmy powinny zatem bardzo uważnie przyjrzeć się całemu swojemu łańcuchowi dostaw – zalecił szef Bitkomu.
Dobra wiadomość jest taka, że zgodnie z wynikami ankiety, firmy w Niemczech robią obecnie znacznie więcej, aby chronić się przed atakami, a zwłaszcza przed cyberatakami. Na przykład wydatki na bezpieczeństwo IT wzrosły średnio do 17 procent wszystkich wydatków na technikę informatyczną; w 2022 roku było to tylko 9 procent. Większość firm (71 procent) zwraca szczególną uwagę na kraj pochodzenia dostawcy przy zakupie rozwiązań bezpieczeństwa stosowanych w IT.
(AFP/jak)
Chcesz mieć stały dostęp do naszych treści? Dołącz do nas na Facebooku!