Venäjältä (ja Kiinasta) rakkaudella? Yhdistyneen kuningaskunnan kansallisen kyberturvallisuuskeskuksen vuosikatsaus

According to the NCSC Annual Review, China remained a highly sophisticated actor in cyberspace with increasing ambition to project its influence beyond its borders and a proven interest in the UK’s commercial secrets. How China evolves in the next decade will probably be the single biggest driver of the UK’s future cyber security.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Editorin huomautus: Ajoittain ComplexDiscovery korostaa julkisesti saatavilla olevia tai yksityisesti ostettavissa olevia ilmoituksia, sisältöpäivityksiä ja tutkimusta kyber-, data- ja oikeudellisten etsintäpalvelujen tarjoajilta, tutkimusorganisaatioilta ja ComplexDiscovery-yhteisön jäseniltä. Vaikka ComplexDiscovery korostaa säännöllisesti näitä tietoja, se ei ota vastuuta sisältöväitteistä.

Jos haluat esittää suosituksia harkittavaksi ja sisällyttämiseksi ComplexDiscoveryn kyber-, data- ja oikeudelliseen löytökeskeiseen palveluun, tuotteeseen tai tutkimusilmoituksiin, ota meihin yhteyttä tänään.

Kansallisen keskuspankin vuosikertomus

Backgrounder Information: The National Cyber Security Centre (NCSC), joka on osa GCHQ:ää, on Yhdistyneen kuningaskunnan kyberturvallisuuden tekninen viranomainen. Sen jälkeen, kun NCSC perustettiin vuonna 2016 osana hallituksen kansallista kyberturvallisuusstrategiaa, se on tehnyt Yhdistyneestä kuningaskunnasta turvallisimman paikan asua ja työskennellä verkossa.

Viidettä vuotta koskevassa tarkastelussa tarkastellaan eräitä keskeisiä kehityssuuntauksia ja korostetaan 1. syyskuuta 2020 ja 31. elokuuta 2021 välisenä aikana. Osana kansallista turvallisuusvirastoa kaikkea sen työtä ei voida julkistaa julkisesti, mutta katsauksessa pyritään kuvaamaan vuotta näkemyksillä ja faktoilla kollegoilta organisaation sisä- ja ulkopuolisilta kollegoilta.

Kansallisen kyberturvallisuuskeskuksen vuosikatsaus 2021

Ote raportista: Global Throat Ac

NCSC jatkoi työtään maailmanlaajuisten kumppaneiden kanssa yhteisten uhkien havaitsemiseksi ja häiritsemiseksi, jotka ovat johdonmukaisimpia Venäjältä ja Kiinasta peräisin olevat uhat. Venäjän valtion aiheuttamien suorien kyberturvallisuusuhkien lisäksi selvisi, että monet länsimaisiin kohteisiin kohdistuvia kiristysohjelmahyökkäyksiä käynnistävien järjestäytyneiden rikollisjengien kotipaikka oli Venäjällä.

Kiina oli edelleen erittäin hienostunut toimija kyberavaruudessa, ja sen tavoitteena on yhä suurempi kunnianhimo osoittaa vaikutusvaltaansa rajojensa ulkopuolelle ja osoittautui kiinnostuneeksi Yhdistyneen kuningaskunnan liikesalaisuuksia kohtaan. Se, miten Kiina kehittyy seuraavalla vuosikymmenellä, lienee Britannian tulevan kyberturvallisuuden suurin yksittäinen kuljettaja.

Vaikka Iran ja Pohjois-Korea käyttivät edelleen digitaalisia tunkeutumisia tavoitteidensa saavuttamiseksi, muun muassa varkauksien ja sabotaasin avulla.

Ote raportista: Kiristysohjelma

Kiristysohjelmista tuli tänä vuonna merkittävin Britanniaan kohdistuva kyberuhka. Koska onnistuneen hyökkäyksen todennäköinen vaikutus keskeisiin palveluihin tai kriittiseen kansalliseen infrastruktuuriin, se arvioitiin mahdollisesti haitalliseksi kuin valtion tukema vakoilu.

Vuonna 2020 NCSC havaitsi kehittyvän mallin, jossa rikolliset poistavat tietoja ennen uhrien verkkojen salaamista; tietoja, jotka he sitten uhkasivat vuotaa, ellei lunnaita makseta (kutsutaan kaksoiskiristykseksi).

Kiristysohjelmat saivat enemmän huomiota Yhdysvaltojen Colonial Pipeline -hyökkäysten jälkeen, jotka toimittivat polttoainetta itärannikolle, ja Irlannissa toimivaa Health Service Executive -palvelua vastaan. Isossa-Britanniassa kiristysohjelmahyökkäysten laajuus ja vakavuus lisääntyi. Hackney Borough Council kärsi merkittävistä häiriöistä palveluissa, mikä johti IT-järjestelmien kaatumiseen kuukausia ja kiinteistöostot kaupunginosassa viivästyivät. Tänä vuonna hyökkäykset kohdistuivat koko talouteen, jotka kohdistuivat yrityksiin, hyväntekeväisyysjärjestöihin, juridiseen ammattiin ja julkisiin palveluihin koulutus-, paikallishallinto- ja terveyssektoreilla.

Muiden tutkittavien kiristyshaittaohjelmien välikohtausten joukossa oli suurhyökkäys yhdysvaltalaista ohjelmistofirmaa Kaseyaa vastaan. Heinäkuussa NCSC auttoi tunnistamaan ja tukemaan brittiuhreja sen jälkeen, kun Florida-pohjainen yhtiö oli soluttautunut hakkerointiryhmään, joka takavarikoi data-aitoja ja vaati 70 miljoonaa dollaria (£51,5 m) kryptovaluutassa sen palauttamisesta. NCSC suhtautui myönteisesti kansainvälisiin ponnisteluihin kiristysohjelmien torjumiseksi, kun siitä keskusteltiin maailman johtajien G7-kokouksessa Cornwallissa ja korosti koordinoidun monenvälisen huomion tarpeellisuutta.

Pääsy raportin Uhka-osioon.

Pääsy raportin täydelliseen NCSC online-esittelyyn.

Lue koko raportti: NCSC:n vuosikatsaus 2021 (PDF) - Mouseover vierittämiseen

NCSC:n vuosikatsaus 2021

Lue alkuperäinen raportti.

*Jaetut luvalla.

Lisää lukemista

Taloudellinen vaikutus? Miten kybervakuutus muodostaa vaaratilanteen vastauksen

Määrittelemällä Cyber Discovery? Määritelmä ja kehys

Lähde: Complex Discovery

Venäjältä (ja Kiinasta) rakkaudella? Yhdistyneen kuningaskunnan kansallisen kyberturvallisuuskeskuksen vuosikatsaus

According to the NCSC Annual Review, China remained a highly sophisticated...

Liittovaltion uudet kyberturvallisuuden vaaratilanteen ja haavoittuvuuden vastauspelikirjat

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Kyberkriminaalisuuden aalto? Vuotuinen ENISAn uhkamaisema-raportti — 9. painos

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

- Ottaen huomioon Zero Marraskuu 2021 Nato-CDOE:n kybertapahtumia koskeva raportti

Computer security professionals love to say that there is no such...

Vahva kiitotie? KLDiscovery-tiedostot alkuperäiseen julkiseen tarjoukseen

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus turvaa J.P. Morganin käyttöpääomarahaston

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Driven ja innovatiivinen etsintäyhdistäminen

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh hankkii digitaalisen turvallisen tuotelinjan Micro Focuksesta

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

eDiscovery Market Size Mashup: 2021—2026 Maailmanlaajuinen ohjelmistojen ja palveluiden yleiskatsaus

From market retraction in 2020 to resurgence in 2021, the worldwide...

Uusi aikakausi eDiscoveryssa? Kehystys markkinoiden kasvu kuuden aikakausien linssin läpi

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Koko Mashup: 2020-2025 Maailmanlaajuiset ohjelmistot ja palvelut Yleiskatsaus

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Perusviivan nollaaminen? eDiscoveryn markkinakoon mukautukset vuodelle 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Viisi suurta lukua Cyber-, Data- ja Legal Discoverystä marraskuulle 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Viisi suurta lukua Cyber, Data, ja Legal Discovery lokakuussa 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Viisi suurta lukua Cyber, Data, ja Legal Discovery syyskuu 2021

From countering ransomware to predictive coding and packaged services, the September...

Viisi suurta lukua Cyber, Data, ja Legal Discovery elokuussa 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Vaihtoehtoinen todellisuus? Talvi 2022 eDiscovery-hinnoittelukyselyn tulokset

Based on the complexity of data and legal discovery, it is...

Rauhoitu ennen myrskyä? Kahdeksantoista huomautusta eDiscovery-yritysten luottamuksesta syksyllä 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Apua etsitty? eDiscoveryn liiketoiminnan suorituskykyyn vaikuttavat ongelmat: Fall 2021 -yleiskatsaus

In the fall of 2021, 27.4% of respondents viewed lack of...

Satoaika? eDiscoveryn operatiiviset mittarit syksyllä 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...