W ciągu ostatnich dwunastu miesięcy 81 procent niemieckich firm zostało dotkniętych kradzieżą danych i sprzętu IT, cyfrowym i analogowym szpiegostwem przemysłowym lub sabotażem. – wynika z raportu przedstawionego przez BITKOM oraz Federalny Urząd Ochrony Konstytucji.
8 na 10 niemieckich firm ofiarą szpiegostwa i sabotażu; najwięcej ataków z Chin i Rosji (Adobe Stock)
Najnowsze dane ilustrujące skalę tego zjawiska opublikowano w raporcie „Wirtschaftsschutz 2024” przygotowanym przez stowarzyszenie Bitkom, czyli Niemieckie Stowarzyszenie Technologii Informacyjnych, Telekomunikacji i Nowych Mediów.
Dalsza część artykułu pod materiałem wideo
Zobacz także: Wolą Egipt od Bałtyku. "Oferta mało przewidywalna i dość kosztowna"
Zdaniem prezesa Bitkomu, dr. Ralfa Wintergersta „sytuacja zagrożenia dla niemieckiej gospodarki nasila się. Firmy muszą nadal zwiększać środki ochronne. Dotyczy to zarówno ataków cyfrowych, jak i tradycyjnych, takich jak podsłuchiwanie spotkań lub kradzież fizycznych dokumentów”.
Sinan Selen, wiceprezes Federalnego Urzędu Ochrony Konstytucji (kontrwywiadu cywilnego) ocenił, że „wektory ataku na niemiecką gospodarkę uległy zmianie i wzrosło wzajemne przenikanie się cyberszpiegostwa i cyberprzestępczości”. Jego zdaniem „ponieważ przeciwnicy działają holistycznie, przedsiębiorstwa komercyjne i organy bezpieczeństwa również muszą działać holistycznie”.
Straty niemieckich firm poniesione w ostatnich dwunastu miesiącach w wyniku przeprowadzonych akcji szpiegowskich, sabotażowych i kradzieży oszacowano na 266,6 mld euro. Dla porównania – w roku ubiegłym straty te wyniosły 205,9 mld euro, a w 2022 r. 202,7 mld euro. Najwięcej ataków na niemieckie firmy przeprowadzono z terytorium Chin (45 proc.), drugie miejsce w tej kategorii zajęła Federacja Rosyjska (39 proc.).
Zobacz także:
Musimy nauczyć się żyć z nowym zagrożeniem. AI przekracza granicę realizmu [OPINIA]
Felix Kuhlenkamp, specjalista BITKOM ds. polityki bezpieczeństwa zaznaczył w odpowiedzi na zapytanie serwisu FakeHunter, że w badaniu nie pytano o bezpośredni związek przyczynowy między atakami a wojną w Ukrainie, ponieważ „firmy niekoniecznie były w stanie ustalić taki związek”. Kuhlenkamp powołując się jednak na zeszłoroczny raport stowarzyszenia, przypomniał, że od początku wojny Rosja i Chiny w coraz większym stopniu stają się bazą wypadową ataków na niemiecką gospodarkę. 46 procent dotkniętych w 2023 r. atakami firm było w stanie ustalić ich ślad prowadzący do Rosji, w 2021 r. było to o połowę mniej.
Ekspert podkreślił, iż „mimo, że w tym roku Rosja była wymieniana nieco rzadziej, poziom (skali ataków – PAP) pozostaje znacznie wyższy niż w 2021 r. Jednocześnie klasyczne „analogowe” szpiegostwo przemysłowe z udziałem Rosji prawdopodobnie stało się trudniejsze ze względu na obecnie wysoce odizolowaną gospodarkę tego państwa”.
Te dane są kradzione najczęściej
Najbardziej pożądanym obiektem kradzieży są dane komunikacyjne np. z korespondencji mailowej (63 proc.), dane klientów (62 proc.), dane dostępu i hasła (35 proc.), własność intelektualna m.in. patenty i wyniki badań naukowych (26 proc.), dane finansowe (19 proc.), dane współpracowników (16 proc.).
Jako najczęstsze przykłady ataków, które „nastąpiły” i „prawdopodobnie nastąpiły” 74 proc. ankietowanych firm wskazało kradzież danych cyfrowych, 70 proc. cyfrowy sabotaż systemów informatycznych lub produkcyjnych, a 60 proc. przechwytywanie komunikacji wewnętrznej. 70 proc. ataków to wynik działań przestępczości zorganizowanej, źródłem 20 proc. były obce służby.
Zobacz także:
Wielkie zmiany od sierpnia. To pierwsze na świecie przepisy o sztucznej inteligencji
Analizując osobno koszt konkretnych strat poniesionych w wyniku ataków, firmy podały, że najwięcej zapłaciły za kradzież i przestój lub uszkodzenie systemów informatycznych i produkcyjnych (54,5 mld euro), a na 20,2 mld euro wyceniono straty skutek szkód wizerunkowych i negatywnej prasy.
Sztuczna inteligencja ułatwia cyberataki
Autorzy raportu zapytali też firmy o ich stosunek do sztucznej inteligencji i ewentualne obawy związane z wykorzystaniem AI. Zdaniem Feliksa Kuhlenkampa „z pewnością zdarzają się spektakularne pojedyncze przypadki deepfake’ów, ale obecnie nie odgrywają one znaczącej roli pod względem szkód we wszystkich przypadkach”. Ekspert zaznacza, że sytuacja może się jednak zmienić, ponieważ „83 proc. firm twierdzi, że sztuczna inteligencja zaostrza sytuację zagrożenia dla niemieckiej gospodarki, a 70 proc. uważa, że AI ułatwia cyberataki”.
– Z drugiej strony, sztuczna inteligencja może być również wykorzystywana do zwiększania cyberbezpieczeństwa – dodaje ekspert. Jak wynika z raportu, 61 proc. firm jest zdania, że wykorzystanie sztucznej inteligencji może znacząco poprawić bezpieczeństwo IT. Sztuczna inteligencja może być np. wykorzystywana do szybszego rozpoznawania wiadomości phishingowych lub do ujawniania deepfake’ów.
Zobacz także:
Polska na celowniku hakerów. Jak firmy powinny dbać o cyberbezpieczeństwo?
Na potrzeby badania przeprowadzono ankietę telefoniczną wśród 1 003 firm zatrudniających co najmniej 10 pracowników i osiągających w Niemczech roczny obrót w wysokości co najmniej 1 miliona euro. Badanie przeprowadzono w okresie od 16 do 24 tygodnia 2024 roku i jest reprezentatywne.