Содержание |
Основная статья: Киберпреступность и киберконфликты : Европа
2022: Годовые убытки Германии от ИТ-преступлений оценены в 203 млрд евро
По итогам 2022 года суммарный ущерб от киберпреступлений в Германии составил приблизительно €203 млрд, что на 6,5% меньше по сравнению с показателем за предыдущий год. Такие данные в середине августа 2023-го обнародовала немецкая компания Statista.
В 2022 году в Германии зарегистрированы 136 865 инцидентов. Для сравнения: в 2021-м количество кибератак в этой стране составляло 146 363 — тогда интенсивность хакерских вторжений поднялась более чем на 12% по сравнению с 2020 годом. Вместе с тем, как говорится в отчете, несмотря на уменьшение общего числа кибернападений в 2022 году, их сложность выросла. Количество атак, организованных из других государств, поднялось на 8% в годовом исчислении.
Общий ущерб от кибервторжений в Германии в 2022 году примерно в два раза превысил размер убытков, зафиксированных в 2019-ом. Правоохранительные органы страны указывают на рост тяжести последствий атак. Наблюдающаяся картина, как отмечается, отчасти связана со сложившейся геополитической обстановкой. За многими кибератаками, направленными на немецкий корпоративный сектор, по сведениям Bitkom, стоят китайские хакерские группировки.
В общем размере убытков, которые понесли немецкие компании и организации в 2022 году, около €41,5 млрд пришлось на нарушение работы компьютерных систем и кражу информации. Такой же ущерб предприятия понесли из-за простоя в результате атак и потери конкурентного преимущества. Приблизительно €18,8 млрд составил ущерб от нарушения прав на интеллектуальную собственность. Затраты в рамках правовых споров зафиксированы на уровне €16,2 млрд. На расследование киберинцидентов и устранение последствий пришлось около €10,1 млрд. Потеря выручки от продаж продуктов оценивается в €21,1 млрд.[1]
2021: В Германии объявлена первая «киберкатастрофа» из-за хакерской атаки
В середине июля 2021 года компьютерная сеть немецкого района Ангальт-Биттерфельд была «парализована» хакерами. В округе объявили режим чрезвычайной ситуации, чтобы в сложившихся условиях облегчить бюрократические процедуры и предоставить гражданам доступ к федеральной помощи.
По предварительным данным, злоумышленники при атаке использовали вирусы-вымогатели. По этой причине власти региона временно не могут выплачивать социальные пособия и оперативно обрабатывать поступающие от граждан обращения. В округе проживают 157 тыс. человек.
Федеральное управление по информационной безопасности Германии (BSI), которое расследует этот инцидент, назвало его первой в Германии «киберкатастрофой». В ФРГ уже случались нападения на округи и муниципалитеты, но до сих пор ни один из них не объявлял «ситуацию бедствия». По данным издания Frankfurter Allgemeine Zeitung, специалисты пытаются удалить вирус из компьютерных сетей, разблокировать данные и восстановить работу систем. Полиция и эксперты BSI пытаются установить источник кибератаки, а также анализируют вирус для последующей нейтрализации. Эксперты надеются представить первоначальную оценку к 19 июля.
Официальные лица заявляют, что в результате атаки пострадали несколько серверов, но округ немедленно отключил критически важные системы, чтобы избежать дальнейшей утечки данных. Пока не предоставлено никакой информации о том, сколько данных было скомпрометировано в результате атаки.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
Представитель BSI сказал, что другие немецкие районы и муниципалитеты также подвергались кибератакам в прошлом, но ни одна из них не была настолько катастрофична. Специалисты насторожены участившимися атаками на государственные сети и учреждения, которые способны парализовать деятельность целых районов и отраслей. Вероятно, что в будущем число подобных кибератак будет только расти.[2]
2019
Обнаружение 200 серверов хостинг-провайдера из даркнета
30 сентября 2019 года стало известно, государственное центральное управление по борьбе с киберпреступностью (Die Landeszentralstelle Cybercrime) Генеральной прокуратуры Кобленца (Generalstaatsanwaltschaft Koblenz) после многолетнего расследования обезвредила крупную сеть хостинга четырех торговых площадок в даркнете, на которых предлагались различные нелегальные товары, включая наркотические средства, украденные данные, поддельные документы, а также детская порнография.
В результате расследования в городе Трабен-Трарбах (Германия) было обнаружено около 200 серверов так называемого «пуленепробиваемого» хостинг-провайдера, которые располагались в бывшем бункере НАТО. Сотрудники правоохранительных органов арестовали семерых операторов сервиса, подозреваемых в серии кибератак, включая четверых граждан Нидерландов, двух граждан Германии и одного гражданина Болгарии.
Полиция считает, что данный центр обработки данных три года назад использовался в рамках кибератаки на немецкого национального оператора связи Deutsche Telekom.
По словам официальных лиц, на обнаруженном сервере также размещалась вторая по величине торговая площадка даркнета Wall Street Market. Власти Европейского Союза и США закрыли ее в мае 2019 года, поскольку она использовалась для незаконного оборота украденных данных, поддельных документов, компьютерных вредоносных программ и наркотиков.
Пуленепробиваемый хостинг (bulletproof hosting) – виртуальный хостинг или выделенный сервер, владельцы которого лояльно относятся к содержимому размещенных на нем сайтов и не реагируют на обращения правообладателей и других заинтересованных сторон. В связи с этим такие серверы пользуются большой популярностью у спамеров, операторов online-казино и распространителей порнографии[3].
Хакеры украли тысячи электронных писем Ангелы Меркель
В начале мая 2020 года журнал Der Spiegel сообщил, что хакеры (предположительно из России) еще в 2015 году взломали электронную почту Ангелы Меркель. Подробнее здесь.
Германия поделится с НАТО своими кибервозможностями
Германия вступила в ряды стран НАТО, предоставивших альянсу кибервозможности для оказания помощи в борьбе с кибервзломами и электронной войной, сообщило в феврале 2019 года информационное агентство Agence France-Presse[4].
НАТО определяет киберпространство как область конфликта наряду с сушей, морем и воздухом, в связи с участившимися электронными атаками со стороны государств, киберпеступников и так называемых «хактивистов», а также учитывая возможные последствия угроз.
«Подобно тому, как мы предоставляем свою армию, военно-воздушные силы и военно-морские силы для НАТО, теперь также в состоянии предоставить кибервозможности в рамках имеющейся у нас национальной и правовой базы», - заявила министр обороны Германии Урсула фон дер Лейен (Ursula von der Leyen) на саммите министров обороны, проходившем в Брюсселе 14 февраля.
Среди стран, готовых предоставить альянсу свое наступательное кибероружие, уже числятся США, Великобритания, Дания, Нидерланды и Эстония. Как предполагается, угроза контратаки может отпугнуть потенциальных агрессоров.
Целями наступательных киберопераций могут быть любые подключенные к интернету объекты - от компьютеров и смартфонов до устройств, контролирующих ключевые механизмы на электростанциях и в транспортных сетях.
2018: В сети правительства Германии обнаружили "русских хакеров"
Немецкие спецслужбы раскрыли масштабную кибератаку, нацеленную на правительство ФРГ. Вредоносные программы были обнаружены в сетях Министерства иностранных дел и Министерства обороны Германии в декабре 2017 года, однако по сведениям спецслужб, заражены они были по меньшей мере за год до этого. Об этом сообщает в феврале 2018 года немецкое информагентство DPA со ссылкой на осведомленные источники.
По словам источников агентства, хакерам удалось похитить с серверов правительства конфиденциальные документы[5].
«Мы можем подтвердить, что Федеральное управление по информационной безопасности (BSI) и разведывательные службы расследуют инцидент, связанный со взломом сетей федерального правительства», - заявил представитель министерства внутренних дел.
Сообщается, что хакеры проникли в правительственную сеть «Informationsverbund Berlin-Bonn» (IVBB) - специально разработанную коммуникационную платформу, которая отделена от других общедоступных сетей для обеспечения дополнительного уровня безопасности.
2017
В Германии могут внести изменения в Конституцию для ответного удара по хакерам
Правительство Германии рассматривает возможность внесения изменений в Конституцию страны для нанесения ответных ударов по хакерам, атакующим частные компьютерные сети, сообщает информагентство Reuters[6].
По словам представителя Министерства внутренних дел ФРГ, соответствующие реформы планируется завершить в 2018 году. Под возможными мерами противодействия хакерам может пониматься отключение серверов, используемых злоумышленниками в атаках, считают эксперты.
Как заявил госсекретарь Клаус Витт (Klaus Vitt), «потребуются значительные юридические изменения», чтобы «ответный взлом» стал возможен. «Предположительно, потребуется внесение изменений в Конституцию, поскольку это весьма серьезный вопрос. Решить его надо к концу следующего года, не позже», - отметил Витт.
Витт также добавил, что многое будет зависеть от результатов коалиционных переговоров в парламенте Германии, в ходе которых в числе прочего будут обсуждаться и вопросы кибербезопасности.
Берлин объявляет войну китайским хакерам
В сентябре 2017 года стало известно о планах немецких властей предпринять меры по защите местных производственных компаний от китайских хакеров. Берлин задумался об этом после многочисленных кибератак и огромных потерь от них.
По данным страховой компании Hiscox, около 65% немецких производственных и ИТ-предприятий в 2016 году столкнулись с кибернападениями. Федеральное ведомство по защите конституции Германии (Bundesamt für Verfassungsschutz, BfV; выполняет функции контрразведки) оценивает ущерб местного бизнеса от электронных преступлений (кража данных, шпионаж и саботаж) в 55 млрд евро по итогам 2016 года. В 2015-м убытки измерялись 51 млрд евро.
Экономика Германии находится в центре внимания промышленного шпионажа. За последние два года количество нападений выросло, — заявил руководитель Федерального ведомства по охране конституции Ханс-Георг Масен (Hans-Georg Maaßen). |
Как рассказали газете The Wall Street Journal представители немецкой разведки, маленькие и средние компании, благодаря которым Германия считается экспортной державой, стали привлекательной целью для иностранных хакеров из-за своей ценности и плохой защиты интеллектуальной собственности.
WSJ, ссылаясь на данные западных разведывательных агентств и специализирующейся на безопасности компании, пишет, что кибератаки на европейские и американские компании ведут подразделения Народно-освободительной армии Китая (People's Liberation Army) или Министерства национальной безопасности КНР.
После огромных убытков от кибератак, которые несут немецкие компании и промышленные группы, правительство Германии решило перейти к защите бизнеса от китайских хакеров и криминальных бандформирований. При этом меры, которые собирается предпринять Берлин, не уточняются.
В министерстве иностранных дел Китая не слышали о заявлениях Берлина по поводу защиты от китайских хакеров и подтвердили позицию Пекина по «решительному выступлению против хакерства».[7]
Киберинициатива немецких ВВС
В июле 2017 года руководство подразделения безопасности военной авиации Германии начало новую инициативу по противостоянию киберугроз после того, было обнародовано исследование, показавшее, что хакеры могут взламывать военные самолеты с помощью недорого оборудования.
Представитель немецкого министерства обороны сообщил агентству Reuters, что разработка новой «авиационной киберэкспертизы» будет охватывать всевозможные области — от повышения осознанности последствий хакерских нападений до технических исследований и оснащения воздушных судов защитными системами.
Госсекретарь министерства обороны Катрин Зудер (Katrin Suder) поддержала эту идею, которую глава Управления военной авиации Германии Ансгар Риекс (Ansgar Rieks) озвучил в отправленном в июне 2017 года письме, сообщили в немецком минобороны.
Ранее в июле 2017 года Ансгар Риекс заявил о своем недовольстве тем, что ученые Немецкого аэрокосмического центра (German Aerospace Center) публично показали способы получения дистанционного контроля над самолетами, используя устройства стоимостью лишь 5 тыс. евро.
Это пугает меня, что я и написал государственному секретарю. Я также сказал, что ничего не делается для устранения этой грубой халатности, — сообщил он во время конференции в Бюккебурге (Германия), добавив, что эта проблема является очень важной и для гражданской авиации. |
По словам Риекса, военным начальникам нужно сосредоточиться не только на потенциальных проблемах в программном обеспечении, но и на том, чтобы «не допустить захвата самолетов с земли или пассажирами в воздухе».
Ранее в 2017 году военное командование Германии запустило новую кибергруппу, которая объединила все подобные подразделения, рассредоточенные по различным военным силам. Созданная структура также будет участвовать в новой авиационной киберинициативе.
В последние годы беспокойство за кибератаки на самолеты усилилось в связи с растущим числом хакерских нападений на стратегически важные объекты. Многие эксперты опасаются, что авиационная промышленность не успевает за развитием технологий, которые киберепреступники могут использовать для взлома компьютеров, к которым подключены воздушные суда, отмечает Reuters.[8]
Специальное киберподразделение в Германии против "русских хакеров"
В Германии в рядах вооруженных сил появилось киберподразделение, деятельность которого будет направлена на противостояние российским хакерам. Численность новой структуры составит 13500 киберзащитников, чуть меньше, чем немецкий корпус морской пехоты, который насчитывает 16000 бойцов.
Комментируя необходимость создания киберподразделения, немецкие депутаты отметили, что только за первый квартал 2017 года против Бундесвера были направлены 284 тыс. кибератак[9].
Германия увеличит расходы на киберзащиту
Германия планирует до 2024 года увеличить до 2% от ВВП расходы в военную отрасль. Важным направлением развития министр обороны ФРГ Урсула фон дер Ляйен считает киберзащиту. В настоящее время страна тратит 1,2% от ВВП на оборону[10].
Военный представитель Ангелы Меркель от Христианских демократов в парламенте Хеннинг Отте заявил Reuters, что увеличение расходов до 2% от ВВП необходимо для обновления и модернизации оборудования военных сил Германии. Урсула фон дер Ляйен относит к приоритетным военным закупкам многомиллиардные системы ПРО, многоцелевые корабли, а также беспилотные дроны для усиления сферы киберзащиты.
В ближайшие 10-15 лет страна планирует вложить 130 млрд евро в военную отрасль. Также планируется увеличить численность как военнослужащих, так и гражданского персонала. Таким образом, численность военного персонала через 7 лет достигнет 198 тысяч человек.
Канцлер ФРГ Ангела Меркель заявила, что Германия как член НАТО обязана выполнять все взятые на себя обязательства. В ближайшее время Германия планирует потратить на оборону 30 млрд евро.
Смотрите также
Контроль и блокировки сайтов
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая, Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
- Цензура (контроль) в интернете. Опыт России, Политика Роскомнадзора по контролю интернета, ГРЧЦ
- Запросы силовиков на телефонные и банковские данные в России
- Закон о регулировании Рунета
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Блокировка сайтов в России
- Ревизор - система контроля блокировки сайтов в России
Анонимность
- Даркнет (теневой интернет, DarkNet)
- VPN и приватность (анонимность, анонимайзеры)
- VPN - Виртуальные частные сети
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Ястреб-М Статистика телефонных разговоров
Критическая инфраструктура
- Цифровая экономика России
- Электронное правительство России
- Информационная безопасность цифровой экономики России
- Защита критической информационной инфраструктуры России
- Закон О безопасности критической информационной инфраструктуры Российской Федерации
- Основы государственной политики РФ в области международной информационной безопасности
- Доктрина информационной безопасности России
- Стратегия национальной безопасности России
- Соглашение стран СНГ в борьбе с преступлениями в сфере информационных технологий
- Автономный интернет в России
- Киберполигон России для обучения информационной безопасности
- Национальная биометрическая платформа (НБП)
- Единая биометрическая система (ЕБС) данных клиентов банков
- Биометрическая идентификация (рынок России)
- Каталог решений и проектов биометрии
- Единая сеть передачи данных (ЕСПД) для госорганов (Russian State Network, RSNet)
- Статья:Единая система программной документации (ЕСПД).
- Сеть передачи данных органов государственной власти (СПДОВ)
- Единая сеть электросвязи РФ
- Единый портал государственных услуг (ФГИС ЕПГУ)
- Гособлако - Государственная единая облачная платформа (ГЕОП)
- Госвеб Единая платформа интернет-порталов органов государственной власти
Импортозамещение
- Импортозамещение в сфере информационной безопасности
- Обзор: Импортозамещение информационных технологий в России
- Главные проблемы и препятствия импортозамещения ИТ в России
- Преимущества замещения иностранных ИТ-решений отечественными
- Основные риски импортозамещения ИТ
- Импортозамещение информационных технологий: 5 "За" и 5 "Против"
- Как импортозамещение ИТ сказалось на бизнесе иностранных вендоров? Взгляд из России
- Как запуск реестра отечественного ПО повлиял на бизнес российских вендоров
- Какие изменения происходят на российском ИТ-рынке под влиянием импортозамещения
- Оценки перспектив импортозамещения в госсекторе участниками рынка
Информационная безопасность и киберпреступность
- Киберпреступность в мире
- Требования NIST
- Глобальный индекс кибербезопасности
- Кибервойны, Кибервойна России и США, Кибервойна России и Великобритании, Кибервойна России и Украины
- Locked Shields (киберучения НАТО)
- Киберпреступность и киберконфликты : Россия, Кибервойска РФ, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Следственный комитет при прокуратуре РФ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия, ФинЦЕРТ
- Число киберпреступлений в России, Русские хакеры
- Киберпреступность и киберконфликты : Украина, Киберцентр UA30, Национальные кибервойска Украины
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
- CERT NZ
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
* Регулирование интернета в Казахстане, KZ-CERT
- Киберпреступность и киберконфликты : США, Пентагон, ЦРУ, АНБ, NSA Cybersecurity Directorate, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
- Информационная безопасность в США
- Как США шпионили за производством микросхем в СССР
- Киберпреступность и киберконфликты : Европа, ENISA, ANSSI, Joint Cyber Unit, National Cyber Force
- Стратегия кибербезопасности ЕС
- Регулирование интернета в странах Евросоюза
- Информационная безопасность в Германии
- Информационная безопасность во Франции
- Информационная безопасность в Греции
- Информационная безопасность в Австралии
- Tactical Edge Networking (военный интернет)
- Киберпреступность и киберконфликты : Израиль
- Киберпреступность и киберконфликты : Иран
- Киберпреступность и киберконфликты : Китай
- Информационная безопасность в Китае
- Импортозамещение информационных технологий в Китае
- Киберпреступность и киберконфликты : КНДР
- Информационная безопасность в Молдавии
- Информационная безопасность в Японии
- Безопасность в интернете
- Безопасность интернет-сайтов
- Безопасность программного обеспечения (ПО)
- Безопасность веб-приложений
- Безопасность мессенджерах
- Угрозы безопасности общения в мобильной сети
- Безопасность в социальных сетях
- Киберзапугивание (кибербуллинг, киберсталкинг)
- Информационная безопасность в банках
- Информационная безопасность в судах
- CERT-GIB Computer Emergency Response Team - Group-IB
- Мошенничество с банковскими картами
- Взлом банкоматов
- Обзор: ИТ в банках 2016
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Потери организаций от киберпреступности
- Потери банков от киберпреступности
- Тренды развития ИТ в страховании (киберстрахование)
- Кибератаки
- Threat intelligence TI киберразведка
- Число кибератак в России и в мире
- Кибератаки на автомобили
- Обзор: Безопасность информационных систем
- Информационная безопасность
- Информационная безопасность в компании
- Информационная безопасность в медицине
- Информационная безопасность в электронной коммерции
- Информационная безопасность в ритейле
- Информационная безопасность (мировой рынок)
- Информационная безопасность (рынок России)
- Информационная безопасность на Украине
- Информационная безопасность в Белоруссии
- Главные тенденции в защите информации
- ПО для защиты информации (мировой рынок)
- ПО для защиты информации (рынок России)
- Pentesting (пентестинг)
- ИБ - Средства шифрования
- Криптография
- Управление инцидентами безопасности: проблемы и их решения
- Системы аутентификации
- Закон о персональных данных №152-ФЗ
- Защита персональных данных в Евросоюзе и США
- Расценки пользовательских данных на рынке киберпреступников
- Буткит (Bootkit)
- Уязвимости в ПО и оборудовании
- Джекпоттинг_(Jackpotting)
- Вирус-вымогатель (шифровальщик), Ramsomware, WannaCry, Petya/ExPetr/GoldenEye, CovidLock, Ragnar Locker, Ryuk, EvilQuest Вредонос-вымогатель для MacOS, Ransomware of Things (RoT), RegretLocker, Pay2Key, DoppelPaymer, Conti, DemonWare (вирус-вымогатель), Maui (вирус-вымогатель), LockBit (вирус-вымогатель)
- Защита от программ-вымогателей: существует ли она?
- Big Brother (вредоносная программа)
- MrbMiner (вирус-майнер)
- Защита от вирусов-вымогателей (шифровальщиков)
- Вредоносная программа (зловред)
- APT - Таргетированные или целевые атаки
- Исследование TAdviser и Microsoft: 39% российских СМБ-компаний столкнулись с целенаправленными кибератаками
- DDoS и DeOS
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network
- Как защититься от DDoS-атаки. TADетали
- Визуальная защита информации - Визуальное хакерство - Подглядывание
- Ханипоты (ловушки для хакеров)
- Руткит (Rootkit)
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- Каталог Антифрод-решений и проектов
- Как выбрать антифрод-систему для банка? TADетали
- Security Information and Event Management (SIEM)
- Threat intelligence (TI) - Киберразведка
- Каталог SIEM-решений и проектов
- Чем полезна SIEM-система и как её внедрить?
- Для чего нужна система SIEM и как её внедрить TADетали
- Системы обнаружения и предотвращения вторжений
- Отражения локальных угроз (HIPS)
- Защита конфиденциальной информации от внутренних угроз (IPC)
- Спуфинг (spoofing) - кибератака
- Фишинг, Фишинг в России, DMARC, SMTP
- Сталкерское ПО (программы-шпионы)
- Троян, Trojan Source (кибератака)
- Ботнет Боты, TeamTNT (ботнет), Meris (ботнет)
- Backdoor
- Черви Stuxnet Regin Conficker
- EternalBlue
- Рынок безопасности АСУ ТП
- Флуд (Flood)
- Предотвращения утечек информации (DLP)
- Скимминг (шимминг)
- Спам, Мошенничество с электронной почтой
- Социальная инженерия
- Телефонное мошенничество
- Звуковые атаки
- Warshipping (кибератака Военный корабль)
- Антиспам программные решения
- Классические файловые вирусы
- Антивирусы
- ИБ : средства защиты
- Система резервного копирования
- Система резервного копирования (технологии)
- Система резервного копирования (безопасность)
- Межсетевые экраны
Примечания
- ↑ Cyber crimes in Germany down 6.5% in 2022, federal police say
- ↑ Rural German district declares disaster after cyberattack
- ↑ Немецкая полиция обезвредила хостинг-провайдера торговых площадок в даркнете
- ↑ Германия поделится с НАТО своими кибервозможностями
- ↑ «Русские хакеры» проникли в сети правительства Германии
- ↑ В Германии могут внести изменения в Конституцию для ответного удара по хакерам
- ↑ Hit by Chinese Hackers Seeking Industrial Secrets, German Manufacturers Play Defense
- ↑ German military aviation command launches cyber threat initiative
- ↑ Специальное киберподразделение Германии будет бороться с российскими хакерами
- ↑ Германия увеличит расходы на киберзащиту