德國資訊產業、電訊和新媒體協會(Bitkom)周四(9月18日)公布調查指出,過去一年,德國企業因資料竊取、產業間諜與破壞行為整體損失高達2892億歐元,創下新高。其中,網絡攻擊造成的損失達2024億歐元,佔總損失七成。
中俄為主要攻擊來源
調查指出,中國與俄羅斯是企業指認的主要攻擊來源。46%的受害企業曾遭到來自中國的攻擊,另有46%的公司至少遭遇過一次來自俄羅斯的攻擊。相比去年,中俄相關攻擊均有上升。
緊隨其後的是,歐盟以外的東歐國家(31%)、美國(24%)、歐盟成員國(22%)及德國本土(21%)。
德國聯邦憲法保護局(BfV)副局長思南‧塞倫(Sinan Selen)說,中國的攻擊主要是「經濟間諜」,旨在「獲取技術優勢」,而俄羅斯則更多採取「破壞」和「虛假資訊」策略。
Bitkom主席拉爾夫‧溫特格斯特(Ralf Wintergerst)警告,混合戰與國家級網絡攻擊已成為日常威脅,「問題不是企業是否會被攻擊,而是何時以及能否有效防禦」。
外國情報部門參與比例升高
塞倫表示,「外國情報機構對德國經濟的攻擊越來越頻繁」,且這些攻擊「越來越專業、激進且靈活」。
塞倫指出,28%的受害企業確認攻擊者為國家行為者,去年這一比例為20%,遠高於2023年的7%。他強調,國家行為者與非國家行為者之間的界線正日益模糊,一些國家默許甚至利用犯罪組織的行動。
他指出,經濟、政治、科研乃至社會各領域都在遭受攻擊,德國正加強國內外安全部門合作,並把經濟保護列為情報工作的優先事項。
勒索軟件攻擊與AI攻擊上升
勒索軟件成為企業主要威脅之一,34%的德企在過去一年遭遇相關攻擊,約15%承認支付贖金,其中部份金額超過百萬歐元。Bitkom警告,屈服於勒索只會助長網絡犯罪,甚至可能導致同一企業再度遭攻擊。
同時,人工智能(AI)被廣泛用於網攻,包括深度偽造(Deepfake)與語音詐騙(Robo Calls)。約三分之二的企業感受到AI技術提高了攻擊的精準度與欺騙性。
資安的投入仍不足
儘管IT安全在企業IT預算中的佔比已提升至18%,較2022年的9%翻倍,但仍有超過半數企業未達德國聯邦資訊安全局(BSI)及Bitkom建議的20%標準。
調查顯示,三分之二以上企業認為自身過度依賴美國資安方案,並希望政府加大對本土供應商的支持。
溫特格斯特最後強調,網絡安全必須成為數碼化轉型的核心,「一次成功的網攻足以讓企業陷入癱瘓,只有全面防護,才能維持經濟競爭力與韌性。」
Bitkom協會(Bundesverband Informationswirtschaft, Telekommunikation und neue Medien)成立於1999年,總部位於柏林,是德國最大的數碼經濟行業協會。其年度《企業安全調查》委託獨立機構執行,覆蓋約1,000家企業,專注網攻、資料竊取與產業間諜對經濟影響,為評估德國數字安全的重要依據。#
----------------------
【新】📊 每周財經解碼
https://tinyurl.com/2asy8m4p
🔑 談股論金
https://tinyurl.com/yc3uda7e
----------------------
【不忘初衷 延續真相】
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
