Z Rosji (i Chin) z Miłością? Coroczny przegląd Wielkiej Brytanii National Cyber Security Centre

According to the NCSC Annual Review, China remained a highly sophisticated actor in cyberspace with increasing ambition to project its influence beyond its borders and a proven interest in the UK’s commercial secrets. How China evolves in the next decade will probably be the single biggest driver of the UK’s future cyber security.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Uwaga redaktora: Od czasu do czasu ComplexDiscovery podkreśla publicznie dostępne lub prywatne ogłoszenia, aktualizacje zawartości i badania pochodzące od dostawców cybernetycznych, danych i legalnych odkryć, organizacji badawczych i członków społeczności ComplexDiscovery. Podczas gdy ComplexDiscovery regularnie podkreśla te informacje, nie ponosi żadnej odpowiedzialności za twierdzenia treści.

Skontaktuj się z nami już dziś, aby przesłać rekomendacje dotyczące rozważenia i włączenia go do informacji o usługach cybernetycznych, danych i ogłoszeniach prowadzonych przez ComplexDiscovery.

Raport roczny KSC*

Informacje zwrotne: Krajowe Centrum Bezpieczeństwa Cyber (NCSC), będące częścią GCHQ, jest brytyjskim organem technicznym ds. bezpieczeństwa cybernetycznego. Od czasu powstania NCSC w 2016 roku w ramach rządowej krajowej strategii bezpieczeństwa cybernetycznego, starała się uczynić z Wielkiej Brytanii najbezpieczniejszym miejscem do życia i pracy online.

W tym przeglądzie piątego roku przeanalizowano niektóre z najważniejszych wydarzeń i najważniejsze wydarzenia między dniem 1 września 2020 r. a 31 sierpnia 2021 r. W ramach agencji bezpieczeństwa narodowego nie wszystkie jego prace mogą być ujawnione publicznie, ale przegląd ma na celu opisanie roku ze spostrzeżeniami i faktami od kolegów wewnątrz i na zewnątrz organizacji.

Roczny przegląd Krajowego Centrum Bezpieczeństwa Cyber 2021

Wyciąg z raportu: Globalne podmioty zagrożeń

NCSC kontynuowała współpracę z globalnymi partnerami w celu wykrywania i zakłócania wspólnych zagrożeń, najbardziej spójnych z nich pochodzących z Rosji i Chin. Oprócz bezpośrednich zagrożeń bezpieczeństwa cybernetycznego, jakie stwarza państwo rosyjskie, stało się jasne, że wiele gangów przestępczości zorganizowanej rozpoczynających ataki ransomware przeciwko zachodnim celom ma siedzibę w Rosji.

Chiny pozostały wysoce wyrafinowanym podmiotem w cyberprzestrzeni, z rosnącą ambicją, aby projektować swoje wpływy poza jej granice i udokumentowane zainteresowanie tajemnicami handlowymi Wielkiej Brytanii. To, jak Chiny ewoluują w następnej dekadzie, prawdopodobnie będzie największym motorem przyszłego bezpieczeństwa cybernetycznego Wielkiej Brytanii.

Chociaż mniej wyrafinowane niż Rosja i Chiny, Iran i Korea Północna nadal wykorzystywały cyfrowe włamania do osiągnięcia swoich celów, w tym poprzez kradzież i sabotaż.

Wyciąg z raportu: Oprogramowanie typu ransomware

Ransomware stało się w tym roku największym zagrożeniem cybernetycznym w Wielkiej Brytanii. Ze względu na prawdopodobny wpływ pomyślnego ataku na usługi podstawowe lub krytyczną infrastrukturę krajową uznano je za potencjalnie szkodliwe jak szpiegostwo sponsorowane przez państwo.

W 2020 r. NCSC zaobserwował zmieniający się model przestępców wyprowadzających dane przed zaszyfrowaniem sieci ofiar; dane, które następnie zagroziły wyciekiem, chyba że okup zostanie zapłacony (znany jako podwójne wymuszenie).

Ransomware zyskało większą uwagę społeczeństwa po atakach na Colonial Pipeline w USA, które dostarczały paliwo na Wschodnie Wybrzeże, oraz przeciwko dyrektorowi ds. służby zdrowia w Irlandii. W Wielkiej Brytanii nastąpił wzrost skali i nasilenia ataków ransomware. Rada Hackney Borough Council doznała poważnych zakłóceń w usługach, co doprowadziło do spadku systemów informatycznych przez miesiące, a zakupy nieruchomości w obrębie okręgu opóźniły się. Ataki w tym roku dotyczyły przedsiębiorstw, organizacji charytatywnych, zawodów prawniczych i usług publicznych w sektorach edukacji, samorządu terytorialnego i opieki zdrowotnej.

Wśród innych incydentów ransomware badanych był poważny atak na amerykańską firmę programową Kaseya. W lipcu NCSC pomógł zidentyfikować i wesprzeć brytyjskie ofiary po tym, jak firma z siedzibą na Florydzie została infiltrowana przez grupę hakerską, która przechwyciła dane i zażądała 70 mln USD (51,5 mln funtów) w kryptowalucie do jej zwrotu. NCSC z zadowoleniem przyjęła międzynarodowe wysiłki na rzecz walki z oprogramowaniem ransomware, kiedy to było omawiane na spotkaniu przywódców światowych G7 w Kornwalii, podkreślając potrzebę skoordynowanej wielostronnej uwagi.

Przejdź do sekcji Zagrożenie w raporcie.

Uzyskaj dostęp do pełnej prezentacji raportu przez NCSC online.

Przeczytaj pełny raport: NCSC Annual Review 2021 (PDF) - Przesuwanie myszy do przewijania

NCSC roczny przegląd 2021

Przeczytaj oryginalny raport.

*Dzielona za zgodą.

Dodatkowy odczyt

Ekonomiczny wpływ? Jak Cyber Insurance kształtuje reakcję na incydent

Definiowanie Cyber Discovery? Definicja i ramy

Źródło: Complex

Z Rosji (i Chin) z Miłością? Coroczny przegląd Wielkiej Brytanii National Cyber Security Centre

According to the NCSC Annual Review, China remained a highly sophisticated...

Nowe podręczniki dotyczące incydentów i reagowania na luki rządu federalnego

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Wzrost cyberprzestępczości? Roczny raport o zagrożeniach ENISA — wydanie dziewiąte

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Biorąc pod uwagę Zero Trust Listopad 2021 Cyber Wydarzenia Raport NATO CCDOE

Computer security professionals love to say that there is no such...

Silny pas startowy? Pliki KLDiscovery dla początkowej oferty publicznej

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus zabezpiecza instrument kapitału obrotowego od J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Napędzane i innowacyjne połączenie Discovery

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh pozyskuje cyfrową linię produktów bezpiecznych od Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Mashup na rynku eDiscovery: 2021-2026 Omówienie oprogramowania i usług na całym świecie

From market retraction in 2020 to resurgence in 2021, the worldwide...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Size Mashup: 2020-2025 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Resetting the Baseline? eDiscovery Market Size Adjustments for 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Pięć wspaniałych odczytów na temat cybernetycznych, danych i odkryć prawnych w listopadzie 2021 r.

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Pięć świetnych odczytów na temat cybernetycznych, danych i legalnych odkryć w październiku 2021 r.

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Pięć świetnych odczytów na temat cybernetycznych, danych i legalnych odkryć za wrzesień 2021 r.

From countering ransomware to predictive coding and packaged services, the September...

Pięć świetnych odczytów na temat cybernetycznych, danych i legalnych odkryć za sierpień 2021 r.

From the interplay of digital forensics in eDiscovery to collecting online...

Alternatywne rzeczywistości? Wyniki ankiety na temat cen eDiscovery zima 2022

Based on the complexity of data and legal discovery, it is...

Spokojnie przed burzą? Osiemnaście obserwacji zaufania do biznesu e-Discovery jesienią 2021 r.

In the fall of 2021, 71.2% of survey respondents felt that...

Pomoc Poszukiwana? Problemy wpływające na wydajność firmy e-Discovery: przegląd jesieni 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

Czas żniw? Metryki operacyjne eDiscovery jesienią 2021 r.

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...