Wzywa się przedsiębiorstwa do podjęcia działań w związku ze wzrostem liczby najpoważniejszych kategorii incydentów cybernetycznych w ciągu ostatnich 12 miesięcy.
Liczba incydentów o znaczeniu ogólnokrajowym osiągnęła ponad 200, czyli ponad dwukrotnie więcej niż liczba zgłoszona w zeszłym roku do Agencji Narodowe Centrum Cyberbezpieczeństwa (NCSC).
Richard Horne, dyrektor generalny NCSC, powiedział, że połowa wszystkich incydentów zgłoszonych zespołowi zarządzającemu centrum to incydenty o znaczeniu ogólnokrajowym.
„Średnio NCSC zajmuje się czterema znaczącymi incydentami tygodniowo” – powiedział. „To wzrost o 50% w porównaniu z rokiem poprzednim i wyraźny wzrost trzeci rok z rzędu”.
Aż 18 incydentów sklasyfikowano jako „bardzo znaczące” ataki, które mogą mieć poważny wpływ na rząd centralny, podstawowe usługi, dużą część populacji lub gospodarkę.
Horne powiedział, że pomimo głównych danych liczbowych dotyczących ataków znacznie więcej cyberataków kończy się niepowodzeniem niż sukcesem, ponieważ organizacje zbudowały silne zabezpieczenia cybernetyczne. „Widzimy również, że coraz więcej organizacji jest w stanie przetrwać atak, który rzeczywiście się przebije, ponieważ były przygotowane” – powiedział.
Horne dodał jednak, że hakerzy udoskonalają swoje możliwości wywierania rzeczywistego wpływu i zadawania bólu organizacjom, do których włamali się. „Nie obchodzi ich, kogo uderzą ani jak ich skrzywdzą” – powiedział.
Oprogramowanie ransomware
Jak wynika z corocznego przeglądu NCSC, oprogramowanie ransomware pozostaje jednym z najpoważniejszych i najbardziej rozpowszechnionych zagrożeń cybernetycznych dla organizacji w Wielkiej Brytanii, a ataki na Marks & Spencer, Co-op i Jaguar Land Rover powodują poważne zakłócenia.
Jednym z powodów wzrostu liczby poważnych ataków w tym roku jest fakt, że niewielka liczba cyberprzestępców wykorzystuje luki w zabezpieczeniach na dużą skalę.
Trzy znane luki w zabezpieczeniach produktów Microsoft Sharepoint i innych produktów były przyczyną 29 incydentów zarządzanych przez NCSC.
Chiny atakują szeroką gamę sektorów i instytucji w Wielkiej Brytanii. W zeszłym roku ujawniono firmę powiązaną z Chinami prowadzenie botnetu z 260 000 komputerów używanych do przeprowadzania cyberataków.
Inwazja Rosji na Ukrainę i wojna między Izraelem a Gazą zainspirowały grupy haktywistów, które chcą obrać za cel Wielką Brytanię i Europę.
Według NCSC Wielka Brytania jest również narażona na ataki grup hakerskich powiązanych z Iranem, o których wiadomo, że atakowały infrastrukturę krytyczną USA.
Brytyjskie firmy „prawie na pewno” są celem pracowników IT z Korei Północnej udających niezależnych pracowników IT z innych krajów. Hakerzy powiązani z Koreą Północną najprawdopodobniej będą atakować brytyjskie firmy zajmujące się aktywami kryptograficznymi w celu kradzieży środków.
Skutki cyberataków
Horne powiedział, że cyberataki nie dotyczą tylko komputerów i danych, ale mają wpływ na wzrost gospodarczy, dobrobyt, bezpieczeństwo, bezpieczeństwo narodowe, reputację i wyniki finansowe firm.
Powiedział, że nic nie jest w stanie przygotować dyrektora na telefon z informacją o włamaniu do jego systemu, ale jeszcze gorzej jest odebrać telefon bez przygotowanego planu.
„Siedziałem w zbyt wielu pokojach z osobami, które głęboko ucierpiały z powodu cyberataków na ich organizacje” – powiedział Horne. “Wiem, jaki wpływ ma to zakłócenie na ich pracowników, dostawców i klientów, zmartwienia i nieprzespane noce. Oraz wpływ, jaki ma to na zespoły, które pracują całą dobę tygodniami i miesiącami, próbując złożyć wszystko w całość.”
W liście otwartym Shirine Khoury-Haq, dyrektor generalna The Co-op Group, powtórzyła swoje stwierdzenie, że nie ma prawdziwego przygotowania na moment, w którym nastąpi cyberatak.
„Intensywność, pilność i nieprzewidywalność ataku na żywo nie przypomina niczego, co można przećwiczyć” – powiedziała. „Atak wywarł znaczący wpływ na mnie, moich kolegów i naszych członków”.
Khoury-Haq dodała jednak, że ćwiczenia z zakresu bezpieczeństwa cybernetycznego są nieocenione, budują pamięć mięśniową, wyostrzają instynkty i ujawniają słabe punkty w systemach.
Czy firmy są przygotowane?
Horne powiedział, że każdy lider musi mieć plan obrony przed przestępczymi cyberatakami oraz plan utrzymania działalności swojej firmy w przypadku ataku.
“Gdyby jutro Twoja infrastruktura IT uległa uszkodzeniu i wszystkie ekrany zgasły, czy mógłbyś uruchomić systemy płac, utrzymać pracę maszyn lub zaopatrzyć półki? Jeśli odpowiedź brzmi nie, działaj teraz” – dodał.
Uwagi Horne’a pojawiły się, gdy NCSC udostępniło małym firmom i osobom prowadzącym jednoosobową działalność gospodarczą zestaw narzędzi do działań w zakresie cyberbezpieczeństwa, umożliwiający poprawę ich bezpieczeństwa cybernetycznego, obejmujący bezpłatne ubezpieczenie cybernetyczne i infolinię.
NCSC oferuje również program szkoleń z zakresu zarządzania cybernetycznego dla liderów wyższego szczebla i członków zarządów.