Liebesgrüße aus Russland (und China)? Jahresrückblick des britischen Nationalen Cybersicherheitszentrums

According to the NCSC Annual Review, China remained a highly sophisticated actor in cyberspace with increasing ambition to project its influence beyond its borders and a proven interest in the UK’s commercial secrets. How China evolves in the next decade will probably be the single biggest driver of the UK’s future cyber security.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Anmerkung des Herausgebers: Von Zeit zu Zeit hebt ComplexDiscovery öffentlich verfügbare oder privat käufliche Ankündigungen, Inhaltsaktualisierungen und Recherchen von Cyber-, Daten- und Rechtsermittlungsanbietern, Forschungsorganisationen und ComplexDiscovery-Community-Mitgliedern hervor. ComplexDiscovery hebt diese Informationen zwar regelmäßig hervor, übernimmt jedoch keine Verantwortung für Inhaltsbehauptungen.

Wenden Sie sich noch heute an uns, um Empfehlungen für die Prüfung und Aufnahme in die Cyber-, Daten- und rechtlichen Discovery-zentrierten Service-, Produkt- oder Forschungsankündigungen von ComplexDiscovery einzureichen.

Jahresbericht des NCSC*

Hintergrundinformationen: Das National Cyber Security Centre (NCSC), ein Teil des GCHQ, ist die technische Behörde des Vereinigten Königreichs für Cybersicherheit. Seit der Gründung des NCSC im Jahr 2016 im Rahmen der Nationalen Cybersicherheitsstrategie der Regierung hat es daran gearbeitet, Großbritannien zum sichersten Ort zum Leben und Arbeiten im Internet zu machen.

Dieser Rückblick auf das fünfte Jahr befasst sich mit einigen der wichtigsten Entwicklungen und Höhepunkte zwischen dem 1. September 2020 und dem 31. August 2021. Als Teil einer nationalen Sicherheitsbehörde kann nicht ihre gesamte Arbeit öffentlich bekannt gegeben werden, aber die Überprüfung versucht, das Jahr mit Erkenntnissen und Fakten von Kollegen innerhalb und außerhalb der Organisation zu beschreiben.

Jahresrückblick 2021 des Nationalen Zentrums für Cybersicherheit

Auszug aus dem Bericht: Akteure der globalen Bedrohung

Das NCSC setzte seine Arbeit mit globalen Partnern fort, um gemeinsame Bedrohungen zu erkennen und zu unterbrechen, von denen die konsequentesten von Russland und China ausgingen. Zusätzlich zu den direkten Bedrohungen der Cybersicherheit durch den russischen Staat wurde deutlich, dass viele der Banden des organisierten Verbrechens, die Ransomware-Angriffe auf westliche Ziele starteten, in Russland ansässig waren.

China blieb ein hochentwickelter Akteur im Cyberspace mit zunehmendem Ehrgeiz, seinen Einfluss über seine Grenzen hinaus zu projizieren, und einem nachgewiesenen Interesse an den Geschäftsgeheimnissen Großbritanniens. Wie sich China im nächsten Jahrzehnt entwickelt, wird wahrscheinlich der größte Motor für die zukünftige Cybersicherheit Großbritanniens sein.

Der Iran und Nordkorea waren zwar weniger anspruchsvoll als Russland und China, nutzten aber weiterhin digitale Eindringlinge, um ihre Ziele zu erreichen, unter anderem durch Diebstahl und Sabotage.

Auszug aus dem Bericht: Ransomware

Ransomware wurde in diesem Jahr zur größten Cyber-Bedrohung für Großbritannien. Aufgrund der wahrscheinlichen Auswirkungen eines erfolgreichen Angriffs auf wichtige Dienste oder kritische nationale Infrastrukturen wurde er als potenziell schädlich eingestuft wie staatlich geförderte Spionage.

Im Jahr 2020 beobachtete das NCSC das sich entwickelnde Modell von Kriminellen, die Daten exfiltrieren, bevor sie Opfernetzwerke verschlüsselten; Daten, die sie dann zu lecken drohten, es sei denn, das Lösegeld wurde gezahlt (bekannt als doppelte Erpressung).

Ransomware erlangte zunehmend öffentliche Aufmerksamkeit nach Angriffen auf die Colonial Pipeline in den USA, die Treibstoff an die Ostküste lieferten, und gegen den Health Service Executive in Irland. In Großbritannien nahm das Ausmaß und die Schwere von Ransomware-Angriffen zu. Der Hackney Borough Council erlitt erhebliche Störungen der Dienstleistungen, was dazu führte, dass die IT-Systeme monatelang ausfallen und sich die Immobilienkäufe innerhalb des Bezirks verzögerten. Die Angriffe in diesem Jahr erfolgten in der gesamten Wirtschaft und richteten sich gegen Unternehmen, Wohltätigkeitsorganisationen, Anwaltschaft und öffentliche Dienstleistungen in den Bereichen Bildung, Kommunalverwaltung und Gesundheit.

Unter anderen untersuchten Ransomware-Vorfällen war ein Großangriff auf das amerikanische Softwareunternehmen Kaseya. Im Juli half das NCSC, britische Opfer zu identifizieren und zu unterstützen, nachdem das in Florida ansässige Unternehmen von einer Hacking-Gruppe infiltriert wurde, die Datenmengen beschlagnahmte und Kryptowährung in Höhe von 70 Mio. USD (51,5 Mio. GBP) für seine Rückkehr forderte. Das NCSC begrüßte die internationalen Bemühungen zur Bekämpfung von Ransomware, als es auf dem G7-Treffen der Weltpolitiker in Cornwall erörtert wurde, und unterstrich die Notwendigkeit einer koordinierten multilateralen Aufmerksamkeit.

Rufen Sie den Abschnitt „Bedrohung“ des Berichts auf.

Greifen Sie auf die vollständige NCSC-Online-Präsentation des Berichts zu.

Lesen Sie den vollständigen Bericht: NCSC Annual Review 2021 (PDF) - Mouseover zum Scrollen

NCSC Jahresrückblick 2021

Lesen Sie den Originalbericht.

*Mit Genehmigung geteilt.

Zusätzliche Lektüre

Eine wirtschaftliche Wirkung? Wie Cyberversicherung die Reaktion auf Vorfälle prägt

Definieren von Cyber Discovery? Eine Definition und ein Framework

Quelle: complexDiscovery

Liebesgrüße aus Russland (und China)? Jahresrückblick des britischen Nationalen Cybersicherheitszentrums

According to the NCSC Annual Review, China remained a highly sophisticated...

Neue Playbooks zur Bekämpfung von Cybersicherheitsvorfällen und Sicherheitslücken der Bundesregierung

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Ein Anstieg der Cyberkriminalität? Der jährliche ENISA-Bericht zur Bedrohungslandschaft — 9. Ausgabe

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Betrachtet man Zero Trust November 2021 Bericht über Cyber-Ereignisse vom NATO CCDOE

Computer security professionals love to say that there is no such...

Eine starke Landebahn? KLDiscovery-Dateien für den Börsengang

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus sichert sich Working Capital Facility von J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Getriebene und innovative Entdeckungen verschmelzen

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh erwirbt Digital Safe-Produktlinie von Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Ein eDiscovery-Mashup zur Marktgröße: 2021-2026 Weltweiter Überblick über Software und Services

From market retraction in 2020 to resurgence in 2021, the worldwide...

Eine neue Ära in eDiscovery? Rahmen des Marktwachstums durch die Linse von sechs Epochen

There are many excellent resources for considering chronological and historiographical approaches...

Ein eDiscovery-Markt-Mashup: 2020-2025 Weltweiter Überblick über Software und Services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Die Baseline zurücksetzen? eDiscovery-Marktgrößenanpassungen für 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Fünf großartige Lesungen zu Cyber, Daten und Legal Discovery für November 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Fünf großartige Lesungen zu Cyber, Daten und Legal Discovery für Oktober 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Fünf großartige Lesungen zu Cyber, Daten und rechtlicher Entdeckung für September 2021

From countering ransomware to predictive coding and packaged services, the September...

Fünf große Lesevorgänge über Cyber, Daten und legale Entdeckung für August 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Ruhe vor dem Sturm? Achtzehn Beobachtungen zum Vertrauen in eDiscovery-Unternehmen im Herbst 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Hilfe gesucht? Probleme, die sich auf die Geschäftsleistung von eDiscovery auswirken: Ein Überblick über Herbst 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

Erntezeit? eDiscovery Operational Metrics im Herbst 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Unsaisonal heiß? Ergebnisse der eDiscovery Umfrage zum Geschäftsvertrauen im Herbst 2021

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...