【大紀元2023年09月02日訊】(大紀元記者王亦笑德國報導)越來越多的德國公司發現自己的生存受到網絡攻擊的威脅。他們尤其害怕來自中國的黑客的危險,因為惡意軟件會「儘可能長時間地留在系統中」,始終「陰魂不散」。
中俄黑客截然不同
德國數字協會Bitkom週五(9月1日)發布的一項研究表明了這一點,該協會對德國各行業的逾1,000家公司進行了代表性調查。調查顯示,中俄對德國企業的網絡攻擊正在大幅增加,而來自中國的黑客使用的策略與俄羅斯黑客不同。
據調查,德國46%的公司所受到的網絡攻擊能夠追溯到俄羅斯。而在2021年,這一數字僅為23%。此外,德國42%的公司能夠確定攻擊者來自中國。在2021年,該數字僅為30%。
德國不來梅應用科學大學IT安全法教授丹尼斯-肯吉‧基普克(Dennis-Kenji Kipker)注意到,來自中國的黑客的攻擊重點主要是企業,甚至超過了對德國政府機構的攻擊。他認為,德國企業在機械工程等關鍵國家技術領域面臨的風險尤其大。
基普克說,中共對黑客組織進行了大量投資,然後僱用這些組織代表國家滲透系統。這在中國的法律體系中是可能的,但在德國的法律體系中卻不可能。
德國聯邦憲法保護辦公室副主席錫南‧塞倫(Sinan Selen)認為,專業化的小型科技公司以及大型企業和研究機構都是網絡攻擊的目標。塞倫在Bitkom調查報告發布會上說:「對手擁有持久的攻擊力,而且正變得更加咄咄逼人、專業和敏捷。」
IT法律專家基普克認為,來自中國的黑客和俄羅斯黑客在手法上的差異是「驚人的」。基普克說,俄羅斯的目標是通過網絡攻擊造成明顯影響,並以此來擾亂民眾。
而中共黑客則恰恰相反:「它們是想方設法掩蓋蛛絲馬跡,儘可能長時間地停留在系統內部,以獲取祕密。」因此,受攻擊者所面臨最大的危險是,在他們根本不知道的情況下,中國黑客可能已經進入系統很長時間了。
黑客攻擊造成巨大經濟損失
Bitkom總裁拉爾夫‧溫特格斯特(Ralf Wintergerst)表示,黑客組織的攻擊與國家控制的黑客攻擊之間的界限是 「不固定的」。憲法保護者塞倫也有同感,他說:「我們面臨著來自國家和非國家網絡攻擊者的持續高度威脅。」
目前,聯邦憲法保護局警告說,來自中國點的黑客正在攻擊中小型企業和私人用戶的家庭網絡。在週四(8月31日)發布的「網絡簡報」中,該機構點名了APT 15和APT 31組織。 在它們的攻擊中,越來越多的設計用於攻擊小型企業和私人用戶的終端設備,並以此來對付國家和政治機構。
黑客攻擊給德國經濟造成了巨大損失。根據Bitkom的研究,每年的損失總額為2,060億歐元,這已是連續第三次超過2,000億歐元大關。2022年為2,030億歐元,2021年為2,230億歐元。
而且Bitkom的調查首次顯示,德國52%的公司認為它們的生存受到了網絡攻擊的威脅。一年前這一比例為45%,兩年前僅為9%。
「網絡釣魚」位居攻擊榜首
研究的另一項發現也令人擔憂。調查顯示,德國企業界普遍擔心,安全機構對來自中國或俄羅斯等國家的網絡攻擊無能為力。目前有61%的人認為當局對來自國外的網絡攻擊束手無策。
這可能會造成嚴重後果。在數據盜竊、網絡破壞和工業間諜活動給德國經濟造成的總損失中,黑客攻擊幾乎占了四分之三(72%)。這相當於約1,480億歐元,與前一年相比有顯著增長,當時只 63%,即約1,280億歐元可歸咎於網絡攻擊。
其中,網絡釣魚以31%的比例位居攻擊榜首,與前一年相比增加了6%。攻擊者試圖通過偽造的電子郵件或網站獲取密碼或信用卡數據等個人信息。另外,利用加密數據的勒索軟件所造成的損失也大幅增加,約四分之一的公司(23%)報告了這一情況。一年前,這一比例僅為12%。
國家加大監管力度 企業必須提高警惕
日前,德國聯邦內政部長南希‧費瑟(Nancy Faeser)宣布了應對日益嚴重的網絡威脅的措施。例如,內政部正在尋求對《基本法》進行修訂,使隸屬於其部委的網絡安全機構BSI成為打擊針對德國目標的網絡攻擊的中央機構。此外,聯邦刑事警察局(BKA)和聯邦憲法保護局也有類似的機構,這兩個機構都與各自的州政府密切合作。
聯邦犯罪調查局本身已經提供建議並協助開展預防工作。但與此同時,該機構認為每家公司都必須努力提高其IT自身的復原力。Bitkom總裁溫特格斯特也警告說:「威脅程度仍然很高,因此所有公司都必須加強IT安全。」
責任編輯:周仁#
