National Cyber Security Centre finner økning i online kriminelle angrep mot BRITISKE bedrifter i 2017
Tir 10 Apr 2018 00.01 BST
Rapporten advarer mot risiko rundt “internet of things” og nettsky.
Foto: Tek Bilde/Getty Images/Science Photo Library RF
Kriminelle cyber-angrep på BRITISKE bedrifter har økt siste året, ifølge den årlige rapporten fra National Cyber Security Centre.
Bedrifter står overfor en økende trussel fra ransomware, data brudd og svakheter i supply chain, ifølge rapporten, som er publisert på tirsdag. Fremvoksende trusler omfatter tyveri fra skyen, som NCSC argumenterer for mange bedrifter setter sin tro på.
“Kriminelle lanserer mer online angrep på BRITISKE bedrifter enn noen gang før,” en oppsummering følger rapporten sa.
Den NCSC, som trer i kraft butikk vinduet for regjeringen surveillance agency GCHQ, ble satt opp i slutten av 2016 midt alarm over mulige angrep på BRITISKE institusjoner, infrastruktur og næringsliv.
Rapporten, Cyber Trussel mot STORBRITANNIA Næringslivet i 2017-2018, er utgitt for å sammenfalle med åpningen av en tre-dagers konferanse i Manchester organisert av NCSC, som er forventet å tiltrukket 1,800 cybersecurity eksperter fra politi, staten og privat sektor.
Ciaran Martin, leder av NCSC, sa: “Det siste året har sett ingen fartsreduksjon i tempo og volum av cyber hendelser, som angripere tenke ut nye måter å skade bedrifter og borgere over hele verden.
“NCSC’ s mål er å gjøre NORGE et lite attraktivt mål for nettkriminelle og enkelte nasjonalstatene ved å øke sin risiko og å redusere deres avkastning på investeringen.”
Store cyber-angrep på STORBRITANNIA et spørsmål om når, ikke hvis’ – sikkerhetssjef
Les mer
Rapporten er skrevet i samarbeid med National Crime Agency. Donald Toon, direktør for økonomisk og datakriminalitet i NCA, sa: “UK business vender mot en cyber-trusselen som er økende i omfang og kompleksitet. Organisasjoner som ikke tar cybersecurity svært alvorlig i det neste regnskapsåret, er å risikere alvorlige økonomiske og omdømmemessige konsekvenser.”
Under-rapportering av datakriminalitet av bedrifter betyr avgjørende bevis og vitner om trusler og lovbrytere kan være tapt. Toon kalt for full og tidlig rapportering av datakriminalitet.
Tall som ble offentliggjort i januar av NCSC vis 34 betydelig cyber-angrep fant sted mellom oktober 2016, når byrået ble lansert, og i slutten av 2017. En ytterligere 762 angrep var mindre alvorlige. “2018 vil bringe flere av disse angrepene,” rapporten sa.
Det er ikke bryte ned tallene for å skille de som angrep var rent kriminelle og som var statsstøttet. Rapporten sa at skillet kan være uklare, noe som gjør henvisning vanskelig.
Blant undersøkelsene referert, var en av Corero Network Security, som spilte inn en 91% økning i løsepenger forsøk på mellom første og tredje kvartal i fjor.
Sikkerhetsproblemer som er uthevet i NCSC rapporten inkluderte spredning av “internet of things”, som inkluderer sammenkobling av husholdningsapparater og andre enheter. “Tingenes internett og tilhørende trusler vil fortsette å vokse og løp mellom hackere og forsvarere’ evner vil øke i tempo og intensitet,” rapporten sa.
“Mange internett-tilkoblede enheter som selges til forbrukere mangler grunnleggende cybersecurity bestemmelser. Med så mange enheter som er usikret, sårbarheter vil fortsette å bli utnyttet.”
Den NCSC har også utstedt en advarsel over cloud security: “Som flere organisasjoner velger å flytte data til skyen (inkludert konfidensiell eller sensitiv informasjon), vil det bli et fristende mål for et utvalg av cyber kriminelle.
“De vil dra nytte av det faktum at mange bedrifter legger for mye tro på cloud tjenesteleverandører og ikke fastsette hvor og hvordan dataene er lagret. Dette kan føre til høy profil brudd involverer BRITISK statsborger informasjon.”
Rapporten advarer om at uansett hvor god selskapets cybersecurity, det er i faresonen hvis dette ikke er fulgt opp av forvaltningen av tjenesteleverandører og programvare, som kan tilby et mulig springbrett inn i et nettverk av tusenvis av kunder.
“Det er klart at selv om en organisasjon som har utmerket cybersecurity, det kan ikke gis noen garanti for at de samme standardene er anvendt av leverandører og tredjeparts leverandører i verdikjeden,” rapporten sa. “Angriperne vil være rettet mot de mest sårbare del av en supply chain å nå sine tiltenkte offeret.”