National Cyber Security Center finder stigning i kriminelle angreb mod de BRITISKE virksomheder i 2017
Tue 10 Apr 2018 00.01 BST
Rapporten advarer om risici, der omgiver ‘tingenes internet’ og cloud storage.
Foto: Tek Image/Getty Images/Science Photo Library RF
Kriminelle cyber-angreb på BRITISKE virksomheder steg sidste år, ifølge den årlige rapport fra National Cyber Security Center.
Virksomheder står over for en voksende trussel fra ransomware, brud på datasikkerheden og svagheder i forsyningskæden, efter at den rapport, der blev offentliggjort tirsdag. Nye trusler omfatter tyveri fra cloud storage, hvor NCSC argumenterer for mange virksomheder sætter deres tro på.
“De kriminelle er at lancere flere angreb på BRITISKE virksomheder end nogensinde før,” et resumé, der ledsager rapporten.
Den NCSC, i kraft udstillingsvindue for den statslige overvågning agentur GCHQ, blev sat op i slutningen af 2016 midt alarm over potentielle angreb på STORBRITANNIEN institutioner, infrastruktur og virksomheder.
Rapporten, Cyber Trussel mod UK Business Industrien 2017-2018, er offentliggjort til at falde sammen med åbningen af en tre-dages konference i Manchester arrangeret af NCSC, som forventes at tiltrukket 1,800 cybersecurity eksperter fra retshåndhævende myndigheder, offentlige og den private sektor.
Ciaran Martin, leder af NCSC, sagde: “Det sidste år har set en opbremsning i tempo og volumen af hændelser, som angribere udtænke nye måder at skade virksomheder og borgere i hele verden.
“NCSC’ s mål er at gøre STORBRITANNIEN til et attraktivt mål for cyber-kriminelle, og visse nationalstater ved at øge deres risiko og reducere deres afkast på investering.”
Stort cyber-angreb på BRITISKE et spørgsmål om “når, ikke hvis’ – sikkerhedschef
Læs mere
Rapporten blev skrevet i samarbejde med National Crime Agency. Donald Toon, direktør for økonomi og it-kriminalitet på den nationale KONKURRENCEMYNDIGHED, sagde: “BRITISKE virksomhed står over for en cyber trussel, som er stigende i skala og kompleksitet. Organisationer, der ikke tager cybersecurity meget alvorligt i de kommende år, er at risikere alvorlige økonomiske og omdømmemæssige konsekvenser.”
Under-rapportering af cyberkriminalitet af virksomheder betyder, at afgørende beviser, og efterretninger om trusler, og at lovovertrædere kan blive tabt. Toon kaldes for fuld og tidlig indberetning af it-kriminalitet.
Tal udgivet i januar af det NCSC vis 34 betydelig cyber-angreb, der fandt sted mellem oktober 2016, når agenturet blev lanceret, og til udgangen af 2017. En yderligere 762 angreb var mindre alvorlige. “2018 vil bringe flere af disse angreb,” hedder det i rapporten.
Det betyder ikke bryde ned tallene til at skelne, hvilket angreb var rent kriminelle, og som var statsstøttet. Rapporten sagde, at sondringen kan blive sløret, hvilket gør attribution svært.
Blandt de undersøgelser, som nævnt, var en af Corero Network Security, der har registreret en 91% stigning i løsesum forsøg på mellem første og tredje kvartal af sidste år.
Sårbarheder, der er fremhævet i NCSC rapport indgår udbredelsen af “internet of things”, som omfatter samkøring af hårde hvidevarer og andet udstyr. “Tingenes internet og tilhørende trusler vil fortsætte med at vokse og race mellem hackere og forsvarere’ kapacitet vil stige i tempo og intensitet,” hedder det i rapporten.
“Mange internet-tilsluttede enheder, der sælges til forbrugerne mangler grundlæggende cybersecurity bestemmelser. Med så mange enheder usikrede, sårbarheder vil fortsætte med at være udnyttet.”
Den NCSC har også udsendt en advarsel over cloud sikkerhed: “Som flere organisationer, der beslutter at flytte data til skyen (herunder fortrolige eller følsomme oplysninger), vil det blive et fristende mål for en række af cyber-kriminelle.
“De vil drage fordel af det faktum, at mange virksomheder lægger for meget tro på cloud-udbydere, og ikke fremgå, hvor og hvor deres data er gemt. Dette kan føre til en høj profil overtrædelser, der involverer BRITISK statsborger oplysninger.”
Rapporten advarer om, at uanset hvor god en virksomhed er cybersecurity, det er en risiko, hvis dette modsvares ikke af forvaltning af tjenester og software, som kan tilbyde en potentiel springbræt ind i det netværk af tusindvis af kunder.
“Det er klart, at selv hvis en organisation har en fremragende cybersecurity, er der ingen garanti for, at de samme standarder, som anvendes af entreprenører og tredjeparts-leverandører i forsyningskæden,” hedder det i rapporten. “Angribere vil være målrettet mod de mest sårbare del af en forsyningskæde til at nå de tilsigtede offer.”