National Cyber Security Centre hittar ökning av brottsliga attacker mot BRITTISKA företag 2017

Försvaret och underrättelsetjänsten korrespondent

Tue 10 Apr 2018 00.01 BST

• Dela på Facebook

• Dela på Twitter

• Dela via E-post

• Visa mer delningsalternativen

• Dela på LinkedIn

• Dela på Pinterest

• Dela på Google+

• Dela på WhatsApp

• Dela på Messenger

• Stäng

Rapporten varnar för risker som omger “sakernas internet” och moln lagring.
Foto: Tek Image/Getty Images/Science Photo Library RF

Kriminella cyber-attacker mot BRITTISKA företag ökade förra året, enligt den årliga rapporten av den Nationella It-Säkerhet Centrum.

Företag står inför ett växande hot från ransomware, dataintrång och svagheter i leveranskedjan, enligt rapporten, som publicerades på tisdagen. Nya hot är stöld från lagring i molnet, som NCSC argumenterar för många företag sätter sin tro på.

“Brottslingar lanserar fler attacker på svenska företag än någonsin tidigare”, en sammanfattning som medföljer rapporten.

Den NCSC, i praktiken den skyltfönster för statlig övervakning byrån GCHQ, inrättades i slutet av 2016 mitt larm över eventuella attacker mot BRITTISKA institutioner, infrastruktur och verksamheter.

Rapporten, It-Hot mot BRITTISKA Företag Industrin 2017-2018, publicerades för att sammanfalla med öppnandet av en tre dagars konferens i Manchester som anordnas av NCSC, som förväntas lockat till 1 800 it-experter från rättsvårdande myndigheter, regeringen och den privata sektorn.

Ciaran Martin, chef för NCSC, sade: “Det senaste året har sett någon avmattning i tempo och volym av it-incidenter, som angripare att tänka ut nya sätt att skada företag och medborgare runt om i världen.

“NCSC: s mål är att göra STORBRITANNIEN till ett attraktivt mål för cyberbrottslingar och vissa nationalstater genom att öka deras risk och minska sin avkastning på investeringen.”

Stora cyber-attack mot STORBRITANNIEN en fråga om “när, inte om” – säkerhetschef

Läs mer

Rapporten är skriven i samarbete med National Crime Agency. Donald Toon, chef för ekonomiska och brottslighet i NCA, sade: “BRITTISKA företag står inför en cyber hot som växer i omfattning och komplexitet. Organisationer som inte tar it-säkerhet på största allvar under nästa år riskerar allvarliga ekonomiska och anseende konsekvenser.”

Under-rapportering av it-relaterad brottslighet av företag innebär att avgörande bevis och information om hot och förövare kan vara förlorade. Toon kallas för full och tidig rapportering av it-relaterad brottslighet.

Siffror som släpptes i januari av NCSC visa 34 betydande it-attacker ägde rum mellan oktober 2016, när byrån lanserades, och i slutet av 2017. En ytterligare 762 attacker var mindre allvarliga. “2018 kommer att få mer av dessa attacker,” enligt rapporten.

Det gör inte bryta ner siffrorna för att särskilja vilka attacker var rent kriminella, och som var i statlig regi. I rapporten sägs att skillnaden kan vara suddig, vilket gör attribution svårt.

Bland de undersökningar som nämndes var en av Corero Nät, som redovisade en 91% ökning i lösen försök mellan den första och tredje kvartalet förra året.

Sårbarhet lyfts fram i NCSC rapport ingår spridningen av “internet of things”, som innefattar sammankoppling av apparater och andra enheter. “Internet of things och dess hot kommer att fortsätta att växa och race mellan hackare” och försvarare av kapacitet kommer att öka i tempo och intensitet,” enligt rapporten.

“Många internet-anslutna enheter som säljs till konsumenter saknar grundläggande it-säkerhet bestämmelser. Med så många enheter utan säkerhet, sårbarhet kommer att fortsätta att användas.”

Den NCSC har också utfärdat en varning om cloud security: “Eftersom fler organisationer väljer att flytta data till molnet (inklusive konfidentiell eller känslig information), det kommer att bli ett lockande mål för ett urval av cyber brottslingar.

“De kommer att dra fördel av det faktum att många företag lägger för mycket tro på moln och inte föreskriva hur och var deras data lagras. Detta kan leda till hög profil brott som involverar medborgare i förenade KUNGARIKET information.”

Rapporten varnar för att oavsett hur bra ett företag är it-säkerhet, det är en risk om detta motsvaras inte av ledningen för tjänsteleverantörer och mjukvara, som kan erbjuda en potentiell språngbräda in i det nätverk av tusentals kunder.

“Det är tydligt att även om en organisation har utmärkta it-säkerhet, och det finns ingen garanti för att samma normer som tillämpas av leverantörer och tredje parts-leverantörer i leveranskedjan,” enligt rapporten. “Angripare kommer att rikta sig till de mest utsatta en del av en försörjningskedja för att nå sina tilltänkta offer.”