积极防御、强调弹性：德国联邦信息安全局《2024年网络安全态势》报告要点！

文摘 2024-11-18 07:37 北京

11月12日，德国政府发布了《2024年网络安全态势》报告。内政部长Nancy Faeser和联邦信息安全局（BSI）局长Claudia Plattner在发布会上介绍了德国2024年的网络威胁报告的主要内容。报告指出，尽管网络安全形势依然紧张，但德国在抵御网络攻击的能力上有所增强，特别是在勒索软件攻击方面，支付赎金的比例下降，显示出有效数据备份和透明处理网络攻击的重要性。APT组织的网络间谍活动和DDoS攻击的频率和质量均有所增加，对民主和繁荣构成威胁。2024年全球将举行70多场选举，德国的欧洲选举、州选举和地方选举均未发生重大网络安全事件，但BSI正加强监测以保护选举安全。此外，数据盗窃，尤其是网络钓鱼攻击，继续对消费者构成威胁。报告期内，平均每天发现309,000个新的恶意软件变体，同比增长26%，特别是针对64位Windows系统的恶意软件和Android恶意软件变种增长迅速。BSI强调，将欧盟的NIS 2指令转化为国家法律对于提高国家韧性至关重要。

一、2024年报告的主要发现

（一）恶意软件和勒索软件攻击威胁日益增加

2023年中至2024年中，恶意软件变种数量出现惊人增长，平均每天发现309,000个新变种，比上一年增长26%。这一增长主要归因于针对64位Windows系统的攻击以及高于平均水平的Android恶意软件增长。

图1 – 德国网络威胁形势日益严峻（来源：BSI）

勒索软件仍然是一项重大挑战，尤其是对于企业和政府机构而言。勒索软件攻击后的数据泄露有所增加，尽管支付赎金的受害者比例有所下降。LockBit在针对德国的五个最活跃的组织中名列前茅。该组织在报告期间在其泄密网站上公布了 40名涉嫌泄密的受害者，其次是BlackBasta和8Base。

图2 – 2023年7月至2024年6 泄漏最多的5个页面（来源：BSI）

许多组织现在依赖强大的备份系统，从而减少对攻击者恢复加密数据的依赖。BSI 观察到，有关网络事件的透明沟通有助于减轻潜在影响，因为其他组织可以迅速解决并消除类似的漏洞。

（二）高级持续性威胁(APT)和网络间谍活动

德国注意到高级持续性威胁(APT)组织的持续威胁激增，其中许多组织都受到国家支持。在地缘政治紧张的背景下，这些组织越来越多地将政党、政府机构和企业作为网络间谍活动的目标。德国敦促其公共和私营部门采取主动的威胁情报和保护措施，以防御这些复杂的持续攻击。

（三）选举网络安全：确保民主诚信

对于德国公民来说，不仅有欧洲议会选举，还有萨克森州、图林根州和勃兰登堡州的三次州选举和九次地方选举。BSI表示，选举过程、当局和媒体的沟通以及选举背景下的意见和意愿的形成现在高度依赖于信息技术，因此是信息安全的核心。

BSI提供专门的安全监督，与选举当局合作，保护投票过程的完整性。随着德国即将举行大选，BSI加强了对政治实体的监控和支持，重点关注对潜在网络威胁和国家行为者的虚假宣传活动的抵御能力。

二、新兴网络安全挑战

（一）大规模DDoS攻击增多

2024年上半年，分布式拒绝服务(DDoS)攻击大幅增加，超过10,000Mbps的大流量攻击显著增加。DDoS攻击不仅会破坏服务，而且越来越多地通过夸大其对社交媒体的影响来制造公众的不确定性。

图3–2024年4月高带宽DDoS攻击比例翻倍（来源：BSI）

BSI建议采用先进的DDoS缓解策略，特别是针对关键基础设施，以抵御这些不断升级的攻击量。

（二）针对消费者的数据盗窃

网络钓鱼仍然是德国公民面临的主要威胁，攻击者不仅冒充金融机构，还冒充热门流媒体服务。2024 年，网络钓鱼活动越来越多地通过伪装成银行和娱乐平台通信的电子邮件来获取用户数据（例如信用卡信息和个人身份信息）。BSI 建议消费者保持警惕并采取强有力的身份保护措施来抵御网络钓鱼攻击。

三、增强网络弹性的战略举措

德国网络化国家计划于2024年初启动，是德国朝着建设弹性和扩大网络安全专业知识的国家承诺迈出的一步。该计划的目标与NIS-2指令和网络弹性法案(CRA)相一致，这两项法案规定了公司的强制性网络安全措施和事件报告标准。CRA强调“从设计开始的安全”方法，特别是针对物联网设备，以加强对互联网络的保护。

这一举措体现了德国对加强威胁情报、网络弹性和保护基础设施的一致努力。

四、加强网络安全的主要建议

治理和基于风险的政策：组织应维护更新的、批准的网络安全政策，利用威胁情报来完善政策并确定高风险威胁的优先级。

增强监控和检测：随着恶意软件和勒索软件的增加，BSI建议将安全运营中心(SOC)与持续威胁检测和红队演习相结合，以有效模拟真实场景。

事件响应和恢复：BSI鼓励组织建立由网络威胁情报(CTI)支持的结构化事件响应计划，以缩短响应时间并促进从网络事件中有效恢复。

提高公众意识和恢复力措施：意识活动、员工培训和加强沟通策略已被证明能有效帮助组织和消费者抵御网络钓鱼和勒索软件攻击。

与国际安全标准的合作：遵守NIS-2和网络弹性法案可确保德国实体符合欧洲网络安全标准，加强跨境保护并保持各个部门一致的安全措施。

五、结论：积极主动的前进之路

BSI2024年报告重申了德国对网络安全的主动态度，强调弹性、法规合规性和高级威胁情报。

随着政府、企业和社会的防备意识不断增强，德国已做好准备应对日益复杂的网络威胁。然而，正如费瑟部长所说，不断变化的网络威胁形势需要持续投资和适应，以保护德国的关键基础设施和民主制度。

德国的网络国家计划及其与国际网络安全框架的合作表明，德国的防御战略十分强大，其他国家可以借鉴。通过采取积极措施、与全球安全标准保持一致以及培养韧性文化，德国旨在确保网络安全仍然是其数字化和民主未来不可或缺的一部分。

点赞关注，后台获取报告德文原版和中文机译版。

参考资源

https://www.bsi.bund.de/DE/Service-navi/Presse/Pressemtteilungen/Presse2024/241112_Lagebericht_2024.html

https://www.bsi.bund.de/EN/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247505257&idx=1&sn=7f1f31c8dcc998bad8153a6fc5a30711

网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

最新文章

日本向五眼联盟敞开大门：这对亚洲安全意味着什么？

美英军人信息泄露！武装部队约会和社交网络服务在线泄露了超过100万条记录

5th域安全微讯早报【20241121】280期

疑Palo Alto防火墙漏洞遭利用！暗网惊现泰国某国有银行VPN接入权限售卖

俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力

5th域安全微讯早报【20241120】279期

大情报之争：人力情报 (HUMINT) +信号情报 (SIGINT)=成功

马斯克会当官吗？预期的政府效率变革可能会掀起网络安全监管风暴！

5th域安全微讯早报【20241119】278期

"庙小鬼大"：这家情报机构可不一般！

积极防御、强调弹性：德国联邦信息安全局《2024年网络安全态势》报告要点！

全球谍影扫描【20241118】047期

5th域安全微讯早报【20241118】277期

英国佬其心可诛！军方和情报机构“炼金术”秘密计划曝光

每周网安态势概览【20241117】046期

香港首届网络安全攻防演练--“以攻筑防2024”启动

5th域安全微讯早报【20241116】276期

5th域安全微讯早报【20241115】275期

中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘

哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击

俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

5th域安全微讯早报【20241114】274期

意大利缘何成为全球间谍软件中心？

5th域安全微讯早报【20241113】273期

黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业，可能还有超过1000家其他公司的员工数据

5th域安全微讯早报【20241112】272期

以色列加油站和连锁超市意外停服一小时：疑似伊朗黑客DDoS

艺高胆大!木马竟敢伪装成Avast杀毒软件！

全球谍影扫描【20241111】046期

5th域安全微讯早报【20241111】271期

每周网安态势概览【20241110】045期

美国情报界和国防部引入Claude AI模型

美国消费者金融保护局警告:谨慎使用手机进行工作通话

美国德克萨斯油田供应商遭神秘黑客勒索软件攻击

5th域安全微讯早报【20241109】270期

美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案

OT网络深层攻防技术专题之三：定向ICS/OT勒索软件攻击的演进

5th域安全微讯早报【20241108】269期

善意挖洞无罪！德国起草法律保护网络安全漏洞研究人员

网络主权之路：俄罗斯将创建自己的IP路由保护系统

5th域安全微讯早报【20241107】268期

英国绅士焦虑过度：中国产空气炸锅也能监视消费者？

施耐德电气再遭勒索软件攻击：赎金12.5万美元

5th域安全微讯早报【20241106】267期

勒索猛于虎！过去一周勒索统计-RansomHub独领风骚（文末有福利）

这家网络安全公司要背时！黑客300美元出手重大安全研究项目的访问权

美国大选安全专刊：大选前严重焦虑！大选后将面临更严重威胁和挑战

CIA秘密超能力：用“非暴力”方法使大型船舶瘫痪

5th域安全微讯早报【20241105】266期

幕后黑手摩萨德？意大利国家安全数据库黑客丑闻没那么不简单！

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉