Годишният доклад на NCSC бе публикуван

Във Великобритания Националният център за киберсигурност (NCSC) е правителствена агенция, която предоставя съвети и насоки на предприятията и гражданите как да избягват киберпрестъпления. Всяка година те публикуват годишен доклад, в който се обсъждат тенденциите в киберсигурността през предходните 12 месеца и какво се очаква да се случи през следващите.

Ето какво съдържа изданието на годишния доклад на NCSC за 2022г:

Международни заплахи

Геополитическата нестабилност се увеличава от известно време и тази година NCSC идентифицира четири национални държави, които според тях представляват риск за Великобритания и нейните граждани. Русия, Китай, Иран и Северна Корея са посочени като сериозни потенциални заплахи.

По-конкретно NCSC предупреди, че тези държави могат да предприемат редица атаки, включително:

  • кибершпионаж (използване на ИТ системи за шпионаж)
  • разрушителни кибернетични възможности (за увреждане на ИТ системи и национална инфраструктура)
  • кибернетични кражби (кражба на ценни данни от държавни институции и граждани)
  • Хакване и изтичане на информация (кражба на чувствителни данни и последващото им публикуване с цел злепоставяне на правителството или бизнеса)

Русия използва много от тези техники по време на инвазията в Украйна, доказвайки, че те са ефективни – и изключително опасни за националните държави и техните граждани.

Киберпрестъпления на ниско ниво

Киберпрестъпността продължава да бъде сериозен проблем за британските граждани. Фишинг атаките и атаките с цел получаване на откуп не изискват значителни технически познания, за да бъдат ефективни – ето защо престъпниците продължават да ги използват. NCSC твърди, че съобщенията за хакване на акаунти в социални медии са се увеличили с 23,5% през 2022г. например.

NCSC е активна и в защитата на гражданите на Обединеното кралство. В доклада се твърди, че е имало 63 инцидента в областта на киберсигурността, които са изисквали реакция на национално ниво. NCSC също така е работила със своите индустриални партньори, за да предотврати 2,1 милиона потенциални атаки срещу британски граждани.

Еволюираща техническа заплаха

С разрастването на интернет той става все по-сложен и по-труден за управление. За ИТ експертите това означава, че отстраняването на проблеми отнема повече време, което предлага повече възможности на престъпниците да се възползват от тях. А когато широко използван продукт като SolarWinds или Log4j бъде компрометиран, потенциалните щети, нанесени от хакерите, могат да бъдат катастрофални.

В по-положителен план NCSC регистрира спад в други видове атаки, като например тези, които разчитат на технологиите RDP (Remote Desktop Protocol).

В бъдещето: Киберпрестъпления под наем

За съжаление NCSC не предвижда скорошно намаляване на киберпрестъпността. През 2023 г. те очакват увеличаване на престъпността, тъй като ще има повече инструменти за хакерство и наблюдение. Съществуват десетки продукти и услуги, които могат да бъдат закупени онлайн, което позволява на всяка престъпна група (или враждебна национална държава) да започне нови, ефективни атаки бързо и лесно. NCSC също така предупреждава, че същите техники все по-често се използват в корпоративния шпионаж, където компаниите използват хакерски инструменти, за да шпионират конкурентите и клиентите си.

Очевидно е, че 2023г. ще бъде още една натоварена година за правителството, бизнеса и гражданите на Обединеното кралство. За да получите преднина и да избегнете да станете жертва на киберпрестъпления през тази година, осигурете си надеждна защита.

 

Източник: Panda Media Center

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
Бъдете социални
Още по темата
02/02/2023

Нови варианти на руския шпи...

Държавният център за киберзащита (ДЦКЗ) на...
31/01/2023

Грешка ли е завръщането в о...

Три години след началото на пандемията...
28/01/2023

Награда от 10 млн. долара з...

Днес Държавният департамент на САЩ предложи...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!