越来越多的德国公司发现自己的生存受到网络攻击的威胁。他们尤其害怕来自中国黑客的危险,因为恶意软件会“尽可能长时间地留在系统中”,始终“阴魂不散”。
中国黑客与俄罗斯黑客截然不同
德国数字协会 Bitkom 周五(9月1日)发布的一项研究表明了这一点,该协会对德国各行业的 1,000 多家公司进行了代表性调查。调查显示,中国和俄罗斯对德国企业的网络攻击正在大幅增加,而中国黑客使用的策略与俄罗斯黑客不同。
据调查,德国46%的公司所受到的网络攻击能够追溯到俄罗斯。而在2021年,这一数字仅为23%。此外,德国42%的公司能够确定攻击者是中国。在2021年,该数字仅为30%。
德国不来梅应用科学大学 IT 安全法教授丹尼斯–肯吉·基普克(Dennis-Kenji Kipker)注意到,中国黑客的攻击重点主要是企业,甚至超过了对德国政府机构的攻击。他认为,德国企业在机械工程等关键国家技术领域面临的风险尤其大。
德国联邦宪法保护办公室副主席锡南·塞伦(Sinan Selen)认为,专业化的小型科技公司以及大型企业和研究机构都是网络攻击的目标。塞伦在 Bitkom 调查报告发布会上说:”对手拥有持久的攻击力,而且正变得更加咄咄逼人、专业和敏捷。
IT 法律专家基普克认为,中国黑客和俄罗斯黑客在手法上的差异是 “惊人的“。基普克说,俄罗斯的目标是通过网络攻击造成明显影响,并以此来扰乱民众。
中国黑客则恰恰相反:“它们是想方设法掩盖蛛丝马迹,尽可能长时间地停留在系统内部,以获取秘密”。因此,受攻击者所面临最大的危险是,在他们根本不知道的情况下,中国黑客可能已经进入系统很长时间了。
基普克说,中国对黑客组织进行了大量投资,然后雇佣这些组织代表国家渗透系统。这在中国的法律体系中是可能的,但在德国的法律体系中却不可能。
黑客攻击造成巨大经济损失
Bitkom总裁拉尔夫·温特格斯特(Ralf Wintergerst)表示,黑客组织的攻击与国家控制的黑客攻击之间的界限是 “不固定的”。宪法保护者塞伦也有同感,他说:“我们面临着来自国家和非国家网络攻击者的持续高度威胁。
目前,联邦宪法保护局警告说,中国黑客正在攻击中小型企业和私人用户的家庭网络。在周四(8月31日)发布的“网络简报”中,该机构点名了 APT 15 和 APT 31 组织。 在它们的攻击中,越来越多的设计用于攻击小型企业和私人用户的终端设备,并以此来对付国家和政治机构。
黑客攻击给德国经济造成了巨大损失。根据 Bitkom 的研究,每年的损失总额为 2,060 亿欧元,这已是连续第三次超过 2,000 亿欧元大关。2022 年为 2,030 亿欧元,2021 年为 2,230 亿欧元。
而且Bitkom的调查首次显示,德国52%的公司认为它们的生存受到了网络攻击的威胁。一年前这一比例为45%,两年前仅为9%。
“网络钓鱼”位居攻击榜首
研究的另一项发现也令人担忧。调查显示,德国企业界普遍担心,安全机构对来自中国或俄罗斯等国家的网络攻击无能为力。目前有 61% 的人认为当局对来自国外的网络攻击束手无策。
这可能会造成严重后果。在数据盗窃、网络破坏和工业间谍活动给德国经济造成的总损失中,黑客攻击几乎占了四分之三(72%)。这相当于约 1,480 亿欧元,与前一年相比有显著增长,当时只有 63%,即约 1,280 亿欧元可归咎于网络攻击。
其中,网络钓鱼以 31% 的比例位居攻击榜首,与前一年相比增加了 6%。攻击者试图通过伪造的电子邮件或网站获取密码或信用卡数据等个人信息。另外,利用加密数据的勒索软件所造成的损失也大幅增加,约四分之一的公司(23%)报告了这一情况。一年前,这一比例仅为 12%。
国家加大监管力度 企业必须提高警惕
日前,德国联邦内政部长南希·费瑟(Nancy Faeser)宣布了应对日益严重的网络威胁的措施。例如,内政部正在寻求对《基本法》进行修订,使隶属于其部委的网络安全机构 BSI 成为打击针对德国目标的网络攻击的中央机构。此外,联邦刑事警察局(BKA)和联邦宪法保护局也有类似的机构,这两个机构都与各自的州政府密切合作。
联邦犯罪调查局本身已经提供建议并协助开展预防工作。但与此同时,该机构认为每家公司都必须努力提高其 IT 自身的复原力。Bitkom 总裁温特格斯特也警告说:“威胁程度仍然很高,因此所有公司都必须加强 IT 安全。
【大纪元2023年9月1日 记者王亦笑德国报导】
责任编辑:周仁