德国信息安全报告出炉 / 网络犯罪日益专业化

联邦信息安全局（BSI）在11月份发布了上一个年度的网络安全报告。报告显示，德国的IT安全角势仍将紧张且充满挑战。勒索软件（Ransomware）、分布式拒绝服务（DDoS）攻击、高级持续性威胁（APT）和其它网络攻击的威胁数量持续上升，并且技术日益专业化，并形成明确分工。

该报告总结了2023年7月1日至2024年6月30日期间信息安全的概况。该统计期间共发现了30.9万个有害软件，比前一年增长了26%，其中很多软件都瞄准了Windows和安卓系统的薄弱处。

抽象网络攻击概念（123RF）

勒索软件

联邦信息安全局认为，勒索软件是企业和政府的最大威胁。在勒索软件攻击中，攻击者侵入受害者的计算机系统并加密数据，然后勒索赎金。如果受害者不回应要求，黑客就会威胁删除数据或将数据发布在互联网上。往往数据包含大量顾客的敏感信息，一旦被公布将会对该企业造成很坏的影响。

勒索软件的潜在受害者是各种类型和规模的机构，学校、医院、各种规模的企业，甚至包括跨国公司。

上一个统计年度中，其中仅五个最臭名昭著的勒索软件组织，就犯下至少89桩公布了受害者数据的勒索案件。勒索的赎金数额也持续上升，世界各地的犯罪者窃取的赎金总额高达11亿美元，然而这还没有包括未上报的案件。

勒索软件攻击变得更加专业。犯罪分子的组织方式就像实体行业一样，按照分工进行工作。例如勒索软件即服务（RaaS）这种网络犯罪商业模式，勒索软件开发人员将勒索软件代码或恶意软件出售给其他犯罪分子，即使没有技术专业知识，犯罪分子也可使用这些代码发起攻击。

DDoS攻击

联邦信息安全局发现DDoS攻击的发展速度令人震惊。DDoS攻击中，犯罪者故意向攻击目标服务器发送大量访问，导致目标服务器系统因过载而宕机。如果服务提供商或在线商店被攻击，可能对其造成经济损失或企业形象的损失。

报告中写道，此类攻击的数量在2024年上半年增加尤甚，比例从6.5%增至13%，“如果这种趋势持续下去，这将表明攻击者从长远来看拥有更强大的能力攻击基础设施。”

虚假信息

报告中还提到虚假信息的威胁。在俄罗斯侵略乌克兰的战争中，以及2023年10月7日哈马斯袭击以色列后不久，都发现了虚假信息、黑客行动、间谍活动和破坏活动。然而，这些活动很大一部分是有区域限制的。黑客团体经常利用黑客手段进行虚假信息和宣传，夸大和扭曲事实，从而误导公众。他们还利用人工智能生成不实的宣传信息，特别是在选举之前。

间谍攻击

黑客组织还针对德国当局，特别是外交、国防、公共安全部门进行网络间谍攻击，即高级持续性威胁（APT）。这种网络攻击与勒索软件等其它网络威胁不同，他们的目标是，在渗透和感染更多计算机系统时，能不引起注意。尤其是一些有国家政府背景的黑客，利用APT攻击来窃取其它国家的敏感信息或大型组织的知识产权，必要时也可能对关键设施进行破坏。

联邦信息安全局对德国的关键基础设施表示了担忧，尤其是能源等关键领域，“当前急需的是大幅提高德国应对网络威胁和事件的能力。”

联邦政府和信息安全局正在制定新的法规来应对，包括实施欧盟指令NIS-2和网络弹性法案（CRA）。这些措施旨在提高和标准化公司的安全要求。特别是关键基础设施的运营商，这些法律出台后，他们就有义务建立并定期审查安全管理系统。最后一点是，用户还需要及时了解最新资讯并增强信息安全意识。