פשעי סייבר הופכים לבעיה גדולה יותר ויותר בגרמניה. בדו"ח עדכני, המשרד הפדרלי לאבטחת מידע מעריך את המצב כ"מתוח עד קריטי".
הדבר הכי חשוב בקצרה
ה-BSI פרסם דו"ח מצב עדכני על פשעי סייבר.
התוצאה: מדאיגה. כי פשעי הסייבר בגרמניה תופסים תאוצה.
הרשות מזהירה מפני סיכונים, בעיקר בתחום הבינה המלאכותית.
לָמוּתפשעי סייברגדל משמעותית בגרמניה. עם חידושים טכניים, האיום יכול לגדול עוד יותר. השימוש לרעה במודלים של שפת בינה מלאכותית כמוChatGPTנמצא במקום גבוה ברשימת הסכנות כאן.
זו המסקנה אליה הגיע המשרד הפדרלי לאבטחת מידע (BSI) בדוח הניהול הנוכחי שלה, המכסה את התקופה מ-1 ביוני 2022 עד 30 ביוני השנה. "בסך הכל, המצב בתקופת הדיווח הנוכחית היה מתוח עד קריטי", אומרים ברשות.
בהתאם לכך, נרשמו בממוצע 68 נקודות תורפה חדשות במוצרי תוכנה מדי יום - כ-24% יותר מאשר בשנה הקודמת, לפי הדו"ח שהוצג ביום חמישי (2 בנובמבר) בברלין. לדוגמה, סחטני סייבר ניצלו שתי נקודות תורפה במוצרי שיתוף קבצים כדי לגשת לנתונים ממשתמשים רבים בבית ומחוצה לה ולאחר מכן איימו לפרסם אותם.
אני וידאו:גניבת נתונים: התקפות האקרים על חברות גרמניות גדלו באופן מסיבי
גניבת נתונים: התקפות האקרים על חברות גרמניות גדלו באופן מסיבי
BSI מזהיר מפני שימוש לרעה ב-AI
מעל הכל, ל-BSI יש מחשבה על בינה מלאכותית (AI): השימוש ב-AI לא כרוך רק בהזדמנויות, אלא גם בסיכונים.
לדוגמה, אם הנתונים ששימשו לאימון ה-AI טופלו. אפשר לעשות זאת, למשל, במטרה להפעיל קמפיינים של דיסאינפורמציה ובכך להשפיע על דעת הקהל. השימוש ב-AI בתכנות יכול גם לתרום להתרבות של פגיעויות. בנוסף, מודלים גדולים של שפות AI מייצגים נקודת תורפה בפני עצמם "בשל אופי הקופסה השחורה שלהם", מזהיר המשרד הפדרלי.
עבור מערכות שבהן הפלט של מודלים של שפת AI מומרת לפעולות, חשוב שמערכות אלו יוכלו לפעול רק תחת שליטה אנושית. כדי לעשות זאת, יש לבנות שאילתות, כגון "האם אתה באמת רוצה להעביר את הנתונים האישיים האלה לספק XY/לאחסון הענן?" או "קנה/הזמן עכשיו בתשלום?".
האקרים בוחרים קורבנות פגיעים בקלות
ה-BSI גם מזהה הונאות חדשות על ידי האקרים פליליים כבר זמן מה. לטענת הרשות, הם הולכים יותר ויותר בדרך של ההתנגדות הקטנה ביותר ובוחרים יותר ויותר קורבנות שנראים להם פגיעים בקלות. "ההתמקדות לא הייתה עוד במקסום כספי הכופר הפוטנציאליים, אלא בחישוב העלות-תועלת הרציונלי", נכתב בדו"ח. חברות קטנות ובינוניות,רשויות מדינה ומקומיותכמו גם בתי ספר ואוניברסיטאות הם קורבנות של מה שנקרא התקפות כופר.
תוכנת כופר היא כאשר תוקפים מנצלים אבטחת נתונים לקויה או שגיאות אחרות כדי לחדור למערכות ולהצפין נתונים. לאחר מכן דורשים הסוחטים כופר עבור הפענוח.
ככל שיותר ויותר פושעי סייבר משתמשים ב"שירותים" של פושעים אחרים לצורך התקפותיהם, נוצר לחץ תחרותי הולך וגובר בין הספקים של מודל "פשע כשירות" זה. לפי ה-BSI, תחרות זו בין קבוצות פושעי סייבר ממקסמת את הלחץ על הקורבנות שנפגעו.
BDI מטיל אחריות על מדינות ועיריות
"מדינות ועיריות חייבות סוף סוף לחזק את חוסן הסייבר של המינהל הציבורי ולהיות מחויבות ליישם אמצעי אבטחת סייבר המתאימים לסיכון", דרשה איריס פלוגר, חברת הדירקטוריון של הפדרציה של התעשיות הגרמניות (BDI). אחרת, הטרנספורמציה הדיגיטלית והירוקה מסתכנת בהאטה על ידי התקפות סייבר.
אבל יש גם חדשות טובות מה-BSI. לגבי התקפות האקרים החוששות של שחקנים פרו-רוסים לאחר תחילת המלחמה, נכתב בדו"ח: "בהקשר שלמלחמת התוקפנות הרוסית נגד אוקראינה"היה איום בעיקר ממתקפות האקטיביות פרו-רוסיות, אשר, עם זאת, לא גרמו לנזק מתמשך ויש סיכוי גבוה יותר להיראות ככלי תעמולה".ננסי פיסר(SPD) קראה גם לאזרחים לדווח על פרסומי שנאה באינטרנט.
מחקר: 200 מיליארד נזק שנגרם מפשעי סייבר בגרמניה
וגם הכלכלה סובלת מפשעי סייבר גוברים: על פי מחקר של איגוד התעשייה הדיגיטלית Bitkom, פשע הסייבר גרם לאחרונה לנזק של יותר מ-200 מיליארד יורו לכלכלה הגרמנית מדי שנה. אם מסתכלים על הסכום הזה ביחס לתקציב הפדרלי לשנה זו של כ-476 מיליארד, מימד הבעיה מתברר, אמרו.BSIהנשיאה קלאודיה פלטנר. זה הופך את זה ליותר חשוב ליישם סוף סוף את התוכניות לתפקוד משרדי מרכזי של המשרד הפדרלי, דרש ראש הרשות.
מקורות בשימוש:
סוכנות הידיעות dpa