11月12日,德国政府发布了《2024年网络安全态势》报告。内政部长Nancy Faeser和联邦信息安全局(BSI)局长Claudia Plattner在发布会上介绍了德国2024年的网络威胁报告的主要内容。
报告指出,尽管网络安全形势依然紧张,但德国在抵御网络攻击的能力上有所增强,特别是在勒索软件攻击方面,支付赎金的比例下降,显示出有效数据备份和透明处理网络攻击的重要性。APT组织的网络间谍活动和DDoS攻击的频率和质量均有所增加,对民主和繁荣构成威胁。2024年全球将举行70多场选举,德国的欧洲选举、州选举和地方选举均未发生重大网络安全事件,但BSI正加强监测以保护选举安全。此外,数据盗窃,尤其是网络钓鱼攻击,继续对消费者构成威胁。报告期内,平均每天发现309,000个新的恶意软件变体,同比增长26%,特别是针对64位Windows系统的恶意软件和Android恶意软件变种增长迅速。BSI强调,将欧盟的NIS 2指令转化为国家法律对于提高国家韧性至关重要。
一、2024年报告的主要发现
(一)恶意软件和勒索软件攻击威胁日益增加
2023年中至2024年中,恶意软件变种数量出现惊人增长,平均每天发现309,000个新变种,比上一年增长26%。这一增长主要归因于针对64位Windows系统的攻击以及高于平均水平的Android恶意软件增长。
图1 – 德国网络威胁形势日益严峻(来源:BSI)
勒索软件仍然是一项重大挑战,尤其是对于企业和政府机构而言。勒索软件攻击后的数据泄露有所增加,尽管支付赎金的受害者比例有所下降。LockBit在针对德国的五个最活跃的组织中名列前茅。该组织在报告期间在其泄密网站上公布了 40名涉嫌泄密的受害者,其次是BlackBasta和8Base。
图2 – 2023年7月至2024年6 泄漏最多的5个页面(来源:BSI)
许多组织现在依赖强大的备份系统,从而减少对攻击者恢复加密数据的依赖。BSI 观察到,有关网络事件的透明沟通有助于减轻潜在影响,因为其他组织可以迅速解决并消除类似的漏洞。
(二)高级持续性威胁(APT)和网络间谍活动
德国注意到高级持续性威胁(APT)组织的持续威胁激增,其中许多组织都受到国家支持。在地缘政治紧张的背景下,这些组织越来越多地将政党、政府机构和企业作为网络间谍活动的目标。德国敦促其公共和私营部门采取主动的威胁情报和保护措施,以防御这些复杂的持续攻击。
(三)选举网络安全:确保民主诚信
对于德国公民来说,不仅有欧洲议会选举,还有萨克森州、图林根州和勃兰登堡州的三次州选举和九次地方选举。BSI表示,选举过程、当局和媒体的沟通以及选举背景下的意见和意愿的形成现在高度依赖于信息技术,因此是信息安全的核心。
BSI提供专门的安全监督,与选举当局合作,保护投票过程的完整性。随着德国即将举行大选,BSI加强了对政治实体的监控和支持,重点关注对潜在网络威胁和国家行为者的虚假宣传活动的抵御能力。
二、新兴网络安全挑战
(一)大规模DDoS攻击增多
2024年上半年,分布式拒绝服务(DDoS)攻击大幅增加,超过10,000Mbps的大流量攻击显著增加。DDoS攻击不仅会破坏服务,而且越来越多地通过夸大其对社交媒体的影响来制造公众的不确定性。
图3–2024年4月高带宽DDoS攻击比例翻倍(来源:BSI)
BSI建议采用先进的DDoS缓解策略,特别是针对关键基础设施,以抵御这些不断升级的攻击量。
(二)针对消费者的数据盗窃
网络钓鱼仍然是德国公民面临的主要威胁,攻击者不仅冒充金融机构,还冒充热门流媒体服务。2024 年,网络钓鱼活动越来越多地通过伪装成银行和娱乐平台通信的电子邮件来获取用户数据(例如信用卡信息和个人身份信息)。BSI 建议消费者保持警惕并采取强有力的身份保护措施来抵御网络钓鱼攻击。
三、增强网络弹性的战略举措
德国网络化国家计划于2024年初启动,是德国朝着建设弹性和扩大网络安全专业知识的国家承诺迈出的一步。该计划的目标与NIS-2指令和网络弹性法案(CRA)相一致,这两项法案规定了公司的强制性网络安全措施和事件报告标准。CRA强调“从设计开始的安全”方法,特别是针对物联网设备,以加强对互联网络的保护。
这一举措体现了德国对加强威胁情报、网络弹性和保护基础设施的一致努力。
四、加强网络安全的主要建议
治理和基于风险的政策:组织应维护更新的、批准的网络安全政策,利用威胁情报来完善政策并确定高风险威胁的优先级。
增强监控和检测:随着恶意软件和勒索软件的增加,BSI建议将安全运营中心(SOC)与持续威胁检测和红队演习相结合,以有效模拟真实场景。
事件响应和恢复:BSI鼓励组织建立由网络威胁情报(CTI)支持的结构化事件响应计划,以缩短响应时间并促进从网络事件中有效恢复。
提高公众意识和恢复力措施:意识活动、员工培训和加强沟通策略已被证明能有效帮助组织和消费者抵御网络钓鱼和勒索软件攻击。
与国际安全标准的合作:遵守NIS-2和网络弹性法案可确保德国实体符合欧洲网络安全标准,加强跨境保护并保持各个部门一致的安全措施。
五、结论:积极主动的前进之路
BSI2024年报告重申了德国对网络安全的主动态度,强调弹性、法规合规性和高级威胁情报。
随着政府、企业和社会的防备意识不断增强,德国已做好准备应对日益复杂的网络威胁。然而,正如费瑟部长所说,不断变化的网络威胁形势需要持续投资和适应,以保护德国的关键基础设施和民主制度。
德国的网络国家计划及其与国际网络安全框架的合作表明,德国的防御战略十分强大,其他国家可以借鉴。通过采取积极措施、与全球安全标准保持一致以及培养韧性文化,德国旨在确保网络安全仍然是其数字化和民主未来不可或缺的一部分。
参考资源
https://www.bsi.bund.de/DE/Service-navi/Presse/Pressemtteilungen/Presse2024/241112_Lagebericht_2024.html
https://www.bsi.bund.de/EN/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html
声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。