调查：网攻令德企损失数千亿欧元 主要来自中俄

德国信息产业、电信和新媒体协会（Bitkom）周四（9月18日）公布调查指出，过去一年，德国企业因资料窃取、产业间谍与破坏行为整体损失高达2892亿欧元，创下新高。其中，网络攻击造成的损失达2024亿欧元，占总损失七成。

中俄为主要攻击来源

调查指出，中国与俄罗斯是企业指认的主要攻击来源。46%的受害企业曾遭到来自中国的攻击，另有46%的公司至少遭遇过一次来自俄罗斯的攻击。相比去年，中俄相关攻击均有上升。

紧随其后的是，欧盟以外的东欧国家（31%）、美国（24%）、欧盟成员国（22%）及德国本土（21%）。

德国联邦宪法保护局（BfV）副局长思南‧塞伦（Sinan Selen）说，中国的攻击主要是“经济间谍”，旨在“获取技术优势”，而俄罗斯则更多采取“破坏”和“虚假信息”策略。

Bitkom主席拉尔夫‧温特格斯特（Ralf Wintergerst）警告，混合战与国家级网络攻击已成为日常威胁，“问题不是企业是否会被攻击，而是何时以及能否有效防御”。

外国情报部门参与比例升高

塞伦表示，“外国情报机构对德国经济的攻击越来越频繁”，且这些攻击“越来越专业、激进且灵活”。

塞伦指出，28%的受害企业确认攻击者为国家行为者，去年这一比例为20%，远高于2023年的7%。他强调，国家行为者与非国家行为者之间的界线正日益模糊，一些国家默许甚至利用犯罪组织的行动。

他指出，经济、政治、科研乃至社会各领域都在遭受攻击，德国正加强国内外安全部门合作，并把经济保护列为情报工作的优先事项。

勒索软件攻击与AI攻击上升

勒索软件成为企业主要威胁之一，34%的德企在过去一年遭遇相关攻击，约15%承认支付赎金，其中部分金额超过百万欧元。Bitkom警告，屈服于勒索只会助长网络犯罪，甚至可能导致同一企业再度遭攻击。

同时，人工智能（AI）被广泛用于网攻，包括深度伪造（Deepfake）与语音诈骗（Robo Calls）。约三分之二的企业感受到AI技术提高了攻击的精准度与欺骗性。

资安的投入仍不足

尽管IT安全在企业IT预算中的占比已提升至18%，较2022年的9%翻倍，但仍有超过半数企业未达德国联邦资讯安全局（BSI）及Bitkom建议的20%标准。

调查显示，三分之二以上企业认为自身过度依赖美国资安方案，并希望政府加大对本土供应商的支持。

温特格斯特最后强调，网络安全必须成为数字化转型的核心，“一次成功的网攻足以让企业陷入瘫痪，只有全面防护，才能维持经济竞争力与韧性。”

Bitkom协会（Bundesverband Informationswirtschaft, Telekommunikation und neue Medien）成立于1999年，总部位于柏林，是德国最大的数字经济行业协会。其年度《企业安全调查》委托独立机构执行，覆盖约1,000家企业，专注网攻、资料窃取与产业间谍对经济影响，为评估德国数字安全的重要依据。