„W ciągu ostatnich dwunastu miesięcy 81 procent niemieckich firm zostało dotkniętych kradzieżą danych i sprzętu IT, cyfrowym i analogowym szpiegostwem przemysłowym lub sabotażem” - wynika z raportu przedstawionego przez Federalny Urząd Ochrony Konstytucji i Niemieckie Stowarzyszenie Technologii Informacyjnych, Telekomunikacji i Nowych Mediów (BITKOM).

Najnowsze dane ilustrujące skalę tego zjawiska opublikowano w raporcie „Wirtschaftsschutz 2024” przygotowanym przez stowarzyszenie Bitkom.

„Sytuacja zagrożenia nasila się”

Zdaniem prezesa Bitkomu, dr. Ralfa Wintergersta „sytuacja zagrożenia dla niemieckiej gospodarki nasila się. Firmy muszą nadal zwiększać środki ochronne. Dotyczy to zarówno ataków cyfrowych, jak i tradycyjnych, takich jak podsłuchiwanie spotkań lub kradzież fizycznych dokumentów”.

Sinan Selen, wiceprezes Federalnego Urzędu Ochrony Konstytucji (kontrwywiadu cywilnego) ocenił, że „wektory ataku na niemiecką gospodarkę uległy zmianie i „wzrosło wzajemne przenikanie się cyberszpiegostwa i cyberprzestępczości”. Jego zdaniem „ponieważ przeciwnicy działają holistycznie, przedsiębiorstwa komercyjne i organy bezpieczeństwa również muszą działać holistycznie”.

Straty niemieckich firm poniesione w ostatnich dwunastu miesiącach w wyniku przeprowadzonych akcji szpiegowskich, sabotażowych i kradzieży oszacowano na 266,6 mld euro. Dla porównania – w roku ubiegłym straty te wyniosły 205,9 mld euro, a w 2022 r. 202,7 mld euro. Najwięcej ataków na niemieckie firmy przeprowadzono z terytorium Chin (45 proc.), drugie miejsce w tej kategorii zajęła Federacja Rosyjska (39 proc.).

Felix Kuhlenkamp, specjalista BITKOM ds. polityki bezpieczeństwa zaznaczył w odpowiedzi na zapytanie serwisu FakeHunter, że w badaniu nie pytano o bezpośredni związek przyczynowy między atakami a wojną w Ukrainie, ponieważ „firmy niekoniecznie były w stanie ustalić taki związek”. Kuhlenkamp powołując się jednak na zeszłoroczny raport stowarzyszenia, przypomniał, że od początku wojny Rosja i Chiny w coraz większym stopniu stają się bazą wypadową ataków na niemiecką gospodarkę. 46 procent dotkniętych w ub.r. atakami firm było w stanie ustalić ich ślad prowadzący do Rosji, w 2021 r. było to o połowę mniej.

Wzrost skali szpiegostwa i sabotażu

Ekspert podkreślił, iż „mimo, że w tym roku Rosja była wymieniana nieco rzadziej, poziom (skali ataków – PAP) pozostaje znacznie wyższy niż w 2021 r. Jednocześnie klasyczne ‘analogowe’ szpiegostwo przemysłowe z udziałem Rosji prawdopodobnie stało się trudniejsze ze względu na obecnie wysoce odizolowaną gospodarkę tego państwa”.

Najbardziej pożądanym obiektem kradzieży są dane komunikacyjne np. z korespondencji mailowej (63 proc.), dane klientów (62 proc.), dane dostępu i hasła (35 proc.), własność intelektualna m.in. patenty i wyniki badań naukowych (26 proc.), dane finansowe (19 proc.), dane współpracowników (16 proc.).

Jako najczęstsze przykłady ataków, które „nastąpiły” i „prawdopodobnie nastąpiły” 74 proc. ankietowanych firm wskazało kradzież danych cyfrowych, 70 proc. cyfrowy sabotaż systemów informatycznych lub produkcyjnych, a 60 proc. przechwytywanie komunikacji wewnętrznej. 70 proc. ataków to wynik działań przestępczości zorganizowanej, źródłem 20 proc. były obce służby.

Analizując osobno koszt konkretnych strat poniesionych w wyniku ataków, firmy podały, że najwięcej zapłaciły za kradzież i przestój lub uszkodzenie systemów informatycznych i produkcyjnych (54,5 mld euro), a na 20,2 mld euro wyceniono straty skutek szkód wizerunkowych i negatywnej prasy.

„AI ułatwia cyberataki”

Autorzy raportu zapytali też firmy o ich stosunek do sztucznej inteligencji i ewentualne obawy związane z wykorzystaniem AI. Zdaniem Feliksa Kuhlenkampa „z pewnością zdarzają się spektakularne pojedyncze przypadki deepfake’ów, ale obecnie nie odgrywają one znaczącej roli pod względem szkód we wszystkich przypadkach”. Ekspert zaznacza, że sytuacja może się jednak zmienić, ponieważ „83 proc. firm twierdzi, że sztuczna inteligencja zaostrza sytuację zagrożenia dla niemieckiej gospodarki, a 70 proc. uważa, że AI ułatwia cyberataki”.

Z drugiej strony, sztuczna inteligencja może być również wykorzystywana do zwiększania cyberbezpieczeństwa

— dodaje ekspert.

Jak wynika z raportu 61 proc. firm jest zdania, że wykorzystanie sztucznej inteligencji może znacząco poprawić bezpieczeństwo IT. Sztuczna inteligencja może być np. wykorzystywana do szybszego rozpoznawania wiadomości phishingowych lub do ujawniania deepfake’ów.

Na potrzeby badania przeprowadzono ankietę telefoniczną wśród 1 003 firm zatrudniających co najmniej 10 pracowników i osiągających w Niemczech roczny obrót w wysokości co najmniej 1 miliona euro. Badanie przeprowadzono w okresie od 16 do 24 tygodnia 2024 roku i jest reprezentatywne.

CZYTAJ WIĘCEJ: Rosyjski fake news uderza w wybory prezydenckie w USA. Sugerują, że to Partia Demokratyczna zleciła niedawny zamach na Trumpa

nt/PAP