Годишният доклад на NCSC бе публикуван

Във Великобритания Националният център за киберсигурност (NCSC) е правителствена агенция, която предоставя съвети и насоки на предприятията и гражданите как да избягват киберпрестъпления. Всяка година те публикуват годишен доклад, в който се обсъждат тенденциите в киберсигурността през предходните 12 месеца и какво се очаква да се случи през следващите.

Ето какво съдържа изданието на годишния доклад на NCSC за 2022г:

Международни заплахи

Геополитическата нестабилност се увеличава от известно време и тази година NCSC идентифицира четири национални държави, които според тях представляват риск за Великобритания и нейните граждани. Русия, Китай, Иран и Северна Корея са посочени като сериозни потенциални заплахи.

По-конкретно NCSC предупреди, че тези държави могат да предприемат редица атаки, включително:

  • кибершпионаж (използване на ИТ системи за шпионаж)
  • разрушителни кибернетични възможности (за увреждане на ИТ системи и национална инфраструктура)
  • кибернетични кражби (кражба на ценни данни от държавни институции и граждани)
  • Хакване и изтичане на информация (кражба на чувствителни данни и последващото им публикуване с цел злепоставяне на правителството или бизнеса)

Русия използва много от тези техники по време на инвазията в Украйна, доказвайки, че те са ефективни – и изключително опасни за националните държави и техните граждани.

Киберпрестъпления на ниско ниво

Киберпрестъпността продължава да бъде сериозен проблем за британските граждани. Фишинг атаките и атаките с цел получаване на откуп не изискват значителни технически познания, за да бъдат ефективни – ето защо престъпниците продължават да ги използват. NCSC твърди, че съобщенията за хакване на акаунти в социални медии са се увеличили с 23,5% през 2022г. например.

NCSC е активна и в защитата на гражданите на Обединеното кралство. В доклада се твърди, че е имало 63 инцидента в областта на киберсигурността, които са изисквали реакция на национално ниво. NCSC също така е работила със своите индустриални партньори, за да предотврати 2,1 милиона потенциални атаки срещу британски граждани.

Еволюираща техническа заплаха

С разрастването на интернет той става все по-сложен и по-труден за управление. За ИТ експертите това означава, че отстраняването на проблеми отнема повече време, което предлага повече възможности на престъпниците да се възползват от тях. А когато широко използван продукт като SolarWinds или Log4j бъде компрометиран, потенциалните щети, нанесени от хакерите, могат да бъдат катастрофални.

В по-положителен план NCSC регистрира спад в други видове атаки, като например тези, които разчитат на технологиите RDP (Remote Desktop Protocol).

В бъдещето: Киберпрестъпления под наем

За съжаление NCSC не предвижда скорошно намаляване на киберпрестъпността. През 2023 г. те очакват увеличаване на престъпността, тъй като ще има повече инструменти за хакерство и наблюдение. Съществуват десетки продукти и услуги, които могат да бъдат закупени онлайн, което позволява на всяка престъпна група (или враждебна национална държава) да започне нови, ефективни атаки бързо и лесно. NCSC също така предупреждава, че същите техники все по-често се използват в корпоративния шпионаж, където компаниите използват хакерски инструменти, за да шпионират конкурентите и клиентите си.

Очевидно е, че 2023г. ще бъде още една натоварена година за правителството, бизнеса и гражданите на Обединеното кралство. За да получите преднина и да избегнете да станете жертва на киберпрестъпления през тази година, осигурете си надеждна защита.

 

Източник: Panda Media Center

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
Бъдете социални
Още по темата
26/09/2023

WatchGuard с награда за отл...

Имаме удоволствието да споделим, че WatchGuard...
26/09/2023

Разликите между локалната и...

Разликата между управлението на киберсигурността в...
25/09/2023

Хакери от Gelsemium са забе...

При атаките, насочени към правителство в...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!