- Расследование: немецкие предприятия подвергаются постоянным кибератакам китайских киберпреступников
Потери немецких компаний от киберугроз, таких как кражи, саботаж и шпионаж, достигли рекордного уровня в 267 миллиардов евро, согласно оценкам отрасли. Китай стал основным источником подобных атак на немецкие корпорации, согласно исследованию, проведенному Bitkom и опубликованному в Берлине.
В опросе, в котором приняли участие более 1000 компаний из различных отраслей, 45% пострадавших фирм связывают кибератаки с Китаем (2023: 42%). В последнее время атаки из России занимали первое место в статистике, но этот тренд резко изменился. В настоящее время 39% пострадавших компаний сообщают об атаках из России (2023: 46%).
Трудные времена
В апреле СМИ сообщали, что якобы хакеры из Китайской Народной Республики в течение нескольких лет следили за Volkswagen. Расследование показало, что хакеры стремились завладеть технологическими знаниями Volkswagen. Президент Bitkom Ральф Винтергерст прокомментировал, что растущие цифры демонстрируют "трудные и напряженные" времена.
Хакеры с вредоносными намерениями из Восточной Европы ответственны за 32% случаев, в то время как в случаях, связанных с Европейским Союзом (за исключением Германии), участвуют 21%. Более чем треть пострадавших компаний (36%) не могут определить происхождение хакеров. Примерно пятая часть пострадавших (20%) считает, что атака произошла из Германии, в то время как четверть (25%) подозревает участие хакеров из США.
Возможности происхождения кибер-атак и круга виновников учитывались в различных случаях, в том числе и тех, когда одни и те же компании неоднократно подвергались атакам из разных регионов.
Бандиты на свободе
Опрошенные компании считают, что основной причиной атак является организованная преступность (70%). Они оценивают, что 20% атак были организованы иностранными разведывательными службами. В прошлом году они идентифицировали разведывательные службы как виновников в 7% случаев. В 25% атак подозревается, что действия были мотивированы местью со стороны нынешних или бывших сотрудников.
Исследование Bitkom подчеркивает масштаб угрозы. Более восьми из десяти немецких компаний (81%) признались в краже данных, краже IT-оборудования, промышленном шпионаже или саботаже в прошлом году. Еще 10% подозревают, что стали мишенью. Вице-президент Федерального ведомства по защите конституции Синан Селен считает, что даже больше компаний были атакованы, но просто не знают об этом. "Отсутствующие 9%probably don't realize it. We must assume that nearly every company here is the target of an attack. Only some fail to recognize these attacks."
Цифровой и реальный ущерб
Кибер-атаки на немецкие компании не ограничиваются цифровым миром и также распространяются на реальный мир. Это включает кражу IT- и телекоммуникационного оборудования, которое затронуло 62% компаний. 74% компаний сообщают о цифровом шпионаже за их бизнес-данными. Часто среди украденных данных находятся данные клиентов (62%), данные доступа или пароли (35%) и интеллектуальная собственность,such as patents and R&D information (26%). Наиболее часто целями являются общие коммуникационные данные, такие как электронные письма (63%).
Президент Bitkom Ральф Винтергерст предложил, чтобы компании усилили свои защитные меры, охватывающие tanto digital como tradicionales ataques, como la interceptación de reuniones o el robo de documentos físicos. Aunque levantar barreras de protección altas o cortar lazos con China presenta desafíos significativos, Wintergerst reconoció que es necesario abordar estos problemas mientras se mantiene la cooperación económica global.
Заместитель-президента Федерального ведомства по защите конституции Селен заявил, "Не следует возводить барьеры против Китая или прекращать сотрудничество и торговлю. Речь идет о признании tanto opportunidades como riesgos. Debemos considerar a China como es". Близкая связь между государственными учреждениями и их местными партнерами создает определенные риски.
В свете этих результатов некоторые компании могут рассмотреть возможность внедрения более строгих мер безопасности для защиты от кибер-атак из "других" регионов, так как значительное число фирм (36%) по-прежнему не могут определить происхождение хакеров.
Признавая растущую угрозу кибер-атак, президент Bitkom Ральф Винтергерст подчеркнул необходимость того, чтобы компании укрепляли свою защиту не только от цифровых атак, но и от традиционных угроз, таких как прослушивание или кража документов, которые могут исходить из "других" источников.
