Az Egyesült Királyság súlyosan alábecsüli az ellenséges államoktól és bűnszervezetektől érkező kiberfenyegetések mértékét – figyelmeztetett Richard Horne, a brit kiberbiztonsági központ vezetője.
A szakember szerint az elmúlt évben megháromszorozódott a súlyos kibertámadások száma, miközben Oroszország egyre agresszívebb, Kína pedig kifinomultabb digitális műveleteket hajt végre. A brit Nemzeti Kiberbiztonsági Központ (NCSC) vezetője szerint a helyzet súlyosabb, mint azt a legtöbben gondolnák.
Drámai növekedés a kibertámadások számában
Richard Horne, a brit Nemzeti Kiberbiztonsági Központ vezetője elmondta, hogy az elmúlt 12 hónapban jelentősen megnőtt a súlyos kiberbiztonsági incidensek száma. Az ügynökség éves jelentése szerint 2023 szeptembere és 2024 augusztusa között 430 olyan incidens történt, amely azonnali beavatkozást igényelt, szemben az előző év 371-gyel.
Nincs helye az önelégültségnek az állami vezetésű fenyegetések súlyosságát vagy a kiberbűnözők jelentette veszély mértékét illetően – figyelmeztetett.
Oroszország és Kína jelenti a legnagyobb veszélyt
Horne részletesen beszélt az ellenséges államok jelentette fenyegetésről. Kiemelte „az Oroszországból érkező kibertevékenységek agresszivitását és meggondolatlanságát”, valamint azt, hogy „Kína továbbra is rendkívül kifinomult kiberszereplő, és egyre nagyobb ambíciói vannak a határain túli befolyásának kiterjesztésére”.
Pat McFadden kormányzati kapcsolatokért felelős miniszter nemrég arra figyelmeztetett, hogy Oroszország egy kibertámadással „milliók számára kapcsolhatja le a villanyt”. A The Guardian kiemeli, hogy az NCSC szerint a kínai hackerek, köztük a Volt Typhoon csoport már az amerikai infrastruktúrát is célba vették.
A ransomware-támadások új szintre léptek
Bár az NCSC nem részletezi az állami és bűnszervezetek által végrehajtott támadások arányát, a központ idejének jelentős részét az úgynevezett ransomware-, vagyis zsarolóvírus-támadásokra való reagálás teszi ki. Ezekben az esetekben a bűnbandák megbénítják célpontjaik informatikai rendszereit, és bizalmas adatokat lopnak el, majd bitcoinváltságdíjat követelnek azok visszaszolgáltatásáért. A közelmúltban olyan prominens brit intézmények váltak áldozattá, mint a British Library és a Synnovis, amely az NHS (angol Országos Egészségügyi Szolgálat) és más háziorvosok vérvizsgálatait kezeli. „A Synnovis elleni támadás megmutatta, hogy az egészségügyi szolgáltatásaink elérésében mennyire függünk a technológiától. A British Library elleni akció pedig emlékeztetett minket arra, hogy a tudáshoz való hozzáférésünk is a technológián múlik” – magyarázta Horne.
A szakember szerint a legaggasztóbb az, hogy egyre nő a szakadék a fenyegetettség mértéke és a meglévő védelmi képességek között. Hozzátette: mindenkinek fel kell gyorsítania a munkát, hogy lépést tudjanak tartani a támadokkal. Az NCSC szerint a zsarolóvírus-akciók leggyakrabban az oktatást, a gyártást, az IT-t, a jogot, a karitatív szervezeteket és az építőipart érintették.
Észak-Korea és Irán is belépett a képbe
A jelentés arra is kitért, hogy Irán folyamatosan fejleszti kibertámadási képességeit, és kész célba venni az Egyesült Királyságot a bomlasztó és romboló céljai érdekében. Az észak-koreai hackerek pedig a kriptovalutákra igazították az irányzékot bevételszerzés céljából, valamint védelmi adatokat próbálnak lopni Phenjan belső biztonsági és katonai képességeinek javítására. Az NCSC szerint az észak-koreai munkavállalók nagy valószínűséggel brit cégeket is célba vesznek, mégpedig „harmadik országbeli IT-személyzetként álcázva magukat, hogy így generáljanak bevételt a KNDK-rezsim számára”.
Kapcsolódó:
Címlapfotó: Dreamstime