Във Великобритания Националният център за киберсигурност (NCSC) е правителствена агенция, която предоставя съвети и насоки на предприятията и гражданите как да избягват киберпрестъпления. Всяка година те публикуват годишен доклад, в който се обсъждат тенденциите в киберсигурността през предходните 12 месеца и какво се очаква да се случи през следващите.
Ето какво съдържа изданието на годишния доклад на NCSC за 2022г:
Международни заплахи
Геополитическата нестабилност се увеличава от известно време и тази година NCSC идентифицира четири национални държави, които според тях представляват риск за Великобритания и нейните граждани. Русия, Китай, Иран и Северна Корея са посочени като сериозни потенциални заплахи.
По-конкретно NCSC предупреди, че тези държави могат да предприемат редица атаки, включително:
- кибершпионаж (използване на ИТ системи за шпионаж)
- разрушителни кибернетични възможности (за увреждане на ИТ системи и национална инфраструктура)
- кибернетични кражби (кражба на ценни данни от държавни институции и граждани)
- Хакване и изтичане на информация (кражба на чувствителни данни и последващото им публикуване с цел злепоставяне на правителството или бизнеса)
Русия използва много от тези техники по време на инвазията в Украйна, доказвайки, че те са ефективни – и изключително опасни за националните държави и техните граждани.
Киберпрестъпления на ниско ниво
Киберпрестъпността продължава да бъде сериозен проблем за британските граждани. Фишинг атаките и атаките с цел получаване на откуп не изискват значителни технически познания, за да бъдат ефективни – ето защо престъпниците продължават да ги използват. NCSC твърди, че съобщенията за хакване на акаунти в социални медии са се увеличили с 23,5% през 2022г. например.
NCSC е активна и в защитата на гражданите на Обединеното кралство. В доклада се твърди, че е имало 63 инцидента в областта на киберсигурността, които са изисквали реакция на национално ниво. NCSC също така е работила със своите индустриални партньори, за да предотврати 2,1 милиона потенциални атаки срещу британски граждани.
Еволюираща техническа заплаха
С разрастването на интернет той става все по-сложен и по-труден за управление. За ИТ експертите това означава, че отстраняването на проблеми отнема повече време, което предлага повече възможности на престъпниците да се възползват от тях. А когато широко използван продукт като SolarWinds или Log4j бъде компрометиран, потенциалните щети, нанесени от хакерите, могат да бъдат катастрофални.
В по-положителен план NCSC регистрира спад в други видове атаки, като например тези, които разчитат на технологиите RDP (Remote Desktop Protocol).
В бъдещето: Киберпрестъпления под наем
За съжаление NCSC не предвижда скорошно намаляване на киберпрестъпността. През 2023 г. те очакват увеличаване на престъпността, тъй като ще има повече инструменти за хакерство и наблюдение. Съществуват десетки продукти и услуги, които могат да бъдат закупени онлайн, което позволява на всяка престъпна група (или враждебна национална държава) да започне нови, ефективни атаки бързо и лесно. NCSC също така предупреждава, че същите техники все по-често се използват в корпоративния шпионаж, където компаниите използват хакерски инструменти, за да шпионират конкурентите и клиентите си.
Очевидно е, че 2023г. ще бъде още една натоварена година за правителството, бизнеса и гражданите на Обединеното кралство. За да получите преднина и да избегнете да станете жертва на киберпрестъпления през тази година, осигурете си надеждна защита.
