- Indagine: le imprese tedesche sotto attacchi informatici da parte di criminali cinesi
Perdite finanziarie annuali dovute a minacce cyber come furto, sabotaggio ed espionaggio per le imprese tedesche hanno raggiunto un nuovo picco di circa 267 miliardi di euro, secondo le stime del settore. La Cina si è affermata come principale fonte di tali attacchi alle corporation tedesche, secondo uno studio condotto da Bitkom e pubblicato a Berlino.
In un sondaggio che ha coinvolto oltre 1.000 aziende in vari settori, il 45% delle aziende colpite ha attribuito gli attacchi cyber alla Cina (2023: 42%). In tempi recenti, gli attacchi dalla Russia erano in testa alle statistiche, ma questa tendenza è cambiata drasticamente. Attualmente, il 39% delle aziende prese di mira segnala attacchi dalla Russia (2023: 46%).
Questi "tempi turbolenti"
I media hanno riportato in aprile che presunti hacker della Repubblica Popolare avevano spiato Volkswagen per anni. Gli investigatori hanno rivelato che gli hacker miravano alla conoscenza tecnologica di Volkswagen. Il presidente di Bitkom, Ralf Wintergerst, ha commentato che i numeri in aumento dimostrano la "turbolenza e la tensione" dei nostri tempi.
Gli hacker con intenti malvagi dell'Europa dell'Est sono stati responsabili del 32% dei casi, mentre l'Unione Europea (esclusa la Germania) è stata coinvolta nel 21% dei casi. Più di un terzo delle aziende prese di mira (36%) non è stato in grado di individuare l'origine degli aggressori. Circa un quinto delle vittime degli attacchi (20%) presume che l'attacco provenisse dalla Germania, mentre un quarto (25%) sospetta l'involvementi di hacker degli Stati Uniti.
Riguardo all'origine regionale degli attacchi cyber e al cerchio dei colpevoli, sono state prese in considerazione diverse possibilità. Ciò include anche i casi in cui alcune aziende sono state attaccate ripetutamente da diverse regioni.
Criminali in libertà
Le aziende intervistate ritengono che la criminalità organizzata sia principalmente responsabile degli attacchi (70%). Stimano che il 20% degli attacchi sia stato orchestrato dai servizi di intelligence stranieri. Lo scorso anno, hanno identificato i servizi segreti come i colpevoli solo nel 7% dei casi. Nel 25% degli attacchi, si sospetta che le azioni siano state motivate dalla vendetta da parte di dipendenti attuali o ex.
Il sondaggio di Bitkom evidenzia l'ampiezza della minaccia. Più di otto su dieci aziende tedesche (81%) hanno ammesso di aver subito furto di dati, furto di attrezzature IT e telecomunicazioni, spionaggio industriale o sabotaggio nell'ultimo anno. Un'altra decina di punti percentuali (10%) sospetta di essere stata presa di mira. Il vice presidente dell'Ufficio Federale per la Protezione della Costituzione, Sinan Selen, ritiene che anche più aziende siano state attaccate ma semplicemente non se ne rendono conto. "I mancanti 9% probabilmente non se ne rendono conto. Dobbiamo presumere che quasi ogni azienda qui sia il bersaglio di un attacco. Solo alcuni non riconoscono questi attacchi."
Danno digitale e tangibile
Gli attacchi cyber alle aziende tedesche non sono confinati solo al mondo digitale ma si estendono anche a quello reale. Ciò include il furto di attrezzature IT e delle telecomunicazioni, che ha interessato il 62% delle aziende. Il 74% delle aziende ha segnalato lo spionaggio digitale sui propri dati aziendali. I dati dei clienti (62%), le credenziali di accesso o le password (35%) e le proprietà intellettuali come brevetti e informazioni sulla ricerca e sviluppo (26%) sono tra i dati più comunemente rubati. I dati di comunicazione generale come le email sono i più spesso presi di mira (63%).
Il presidente di Bitkom, Wintergerst, ha suggerito che le aziende dovrebbero rafforzare ulteriormente le loro misure di protezione, comprese sia quelle digitali che quelle tradizionali come l'intercettazione di riunioni o il furto di documenti fisici. Sebbene l'erezione di barriere di protezione elevate o la rottura dei legami con la Cina presenti sfide significative, Wintergerst ha riconosciuto che è necessario affrontare queste preoccupazioni mantenendo i partenariati economici globali.
Il vice presidente della Protezione della Costituzione, Selen, ha dichiarato: "Non dobbiamo ergere barriere contro la Cina o interrompere la cooperazione e il commercio. Si tratta di riconoscere le opportunità così come i rischi. Dobbiamo considerare la Cina per quello che è". Il legame stretto tra le istituzioni statali e i loro partner locali crea alcuni rischi.
In luce di questi risultati, alcune aziende potrebbero considerare l'implementazione di misure di sicurezza più severe per proteggersi dagli attacchi cyber provenienti da 'Altre' regioni, poiché un numero significativo di aziende (36%) non è in grado di identificare l'origine degli aggressori.
Riconoscendo l'aumento della minaccia degli attacchi cyber, il presidente di Bitkom, Wintergerst, ha sottolineato la necessità che le aziende rafforzino le loro difese non solo contro gli attacchi digitali ma anche contro le minacce tradizionali come l'intercettazione o il furto di documenti, che possono provenire da 'Altre' fonti.