Из России (и Китая) с любовью? Ежегодный обзор Национального центра кибербезопасности Великобритании

According to the NCSC Annual Review, China remained a highly sophisticated actor in cyberspace with increasing ambition to project its influence beyond its borders and a proven interest in the UK’s commercial secrets. How China evolves in the next decade will probably be the single biggest driver of the UK’s future cyber security.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Примечание редактора: время от времени ComplexDiscovery выделяет общедоступные или частные объявления, обновления контента и исследования от поставщиков кибер-информации, данных и юридических раскрытий, исследовательских организаций и членов сообщества ComplexDiscovery. Хотя ComplexDiscovery регулярно выделяет эту информацию, она не несет никакой ответственности за утверждения контента.

Чтобы представить рекомендации для рассмотрения и включения в объявления ComplexDiscovery об услугах, продуктах или исследованиях, ориентированных на кибербезопасность, данные и юридические открытия, свяжитесь с нами сегодня.

Годовой отчет от NCSC*

Справочная информация: Национальный центр кибербезопасности (NCSC), входящий в GCHQ, является техническим органом Великобритании по кибербезопасности. С тех пор как NCSC был создан в 2016 году в рамках Национальной стратегии кибербезопасности правительства, он работал над тем, чтобы сделать Великобританию самым безопасным местом для жизни и работы в Интернете.

В этом пятилетнем обзоре рассматриваются некоторые ключевые события и освещаются события в период с 1 сентября 2020 года по 31 августа 2021 года. Как часть агентства национальной безопасности, не вся его работа может быть публично раскрыта, но обзор направлен на то, чтобы описать год с помощью идей и фактов от коллег внутри и вне организации.

Ежегодный обзор Национального центра кибербезопасности за 2021 год

Выдержка из отчета: субъекты глобальной угрозы

НССБ продолжила свою работу с глобальными партнерами по обнаружению и пресечению общих угроз, наиболее последовательных из которых исходят из России и Китая. В дополнение к прямым угрозам кибербезопасности, исходящим от российского государства, стало ясно, что многие организованные преступные группировки, запускающие атаки программ-вымогателей против западных целей, базируются в России.

Китай оставался очень опытным игроком в киберпространстве с растущими амбициями проецировать свое влияние за пределы своих границ и проявлять доказанный интерес к коммерческой тайне Великобритании. Развитие Китая в следующем десятилетии, вероятно, станет крупнейшим драйвером будущей кибербезопасности Великобритании.

Будучи менее изощренными, чем Россия и Китай, Иран и Северная Корея продолжали использовать цифровые вторжения для достижения своих целей, в том числе путем воровства и саботажа.

Выдержка из отчета: программы-вымогатели

Программы-вымогатели стали самой серьезной кибер-угрозой, с которой столкнулась Великобритания в этом году. Из-за вероятного воздействия успешной атаки на основные службы или критически важную национальную инфраструктуру он был оценен как потенциально опасный, как шпионаж, спонсируемый государством.

В 2020 году NCSC наблюдал эволюционирующую модель извлечения данных преступниками перед шифрованием сетей жертв; данные, которые они затем угрожали утечкой, если выкуп не будет выплачен (известное как двойное вымогательство).

Программы-вымогатели привлекли повышенное внимание общественности после атак на Colonial Pipeline в США, который поставлял топливо на восточное побережье, и против руководителя службы здравоохранения в Ирландии. В Великобритании наблюдается рост масштабов и серьезности атак программ-вымогателей. Совет округа Хакни подвергся значительному сбою в обслуживании, что привело к тому, что ИТ-системы были отключены в течение нескольких месяцев, а покупка недвижимости в районе отложена. Атаки в этом году произошли по всей экономике, нацеленные на предприятия, благотворительные организации, юридическую профессию и государственные службы в сфере образования, местного самоуправления и здравоохранения.

Среди других расследованных инцидентов с программами-вымогателями была крупная атака на американскую фирму программного обеспечения Kaseya. В июле NCSC помогла идентифицировать и поддержать британских жертв после того, как в компанию, базирующуюся во Флориде, проникла хакерская группа, которая захватила кучу данных и потребовала 70 миллионов долларов (51,5 миллиона фунтов стерлингов) в криптовалюте для ее возврата. NCSC приветствовал международные усилия по борьбе с программами-вымогателями, когда они обсуждались на встрече мировых лидеров G7 в Корнуолле, подчеркнув необходимость скоординированного многостороннего внимания.

Откройте раздел «Угрозы» отчета.

Получите доступ к полной онлайн-презентации отчета NCSC.

Прочитайте полный отчет: Ежегодный обзор NCSC 2021 (PDF) - наведите курсор на прокрутку

Годовой обзор NCSC 2021

Ознакомьтесь с оригинальным отчетом.

*Предоставляется с разрешения.

Дополнительное чтение

Экономическое влияние? Как киберстрахование влияет на реагирование на инциденты

Определение кибер-обнаружения? Определение и структура

Источник: Комплексное обнаружение

Из России (и Китая) с любовью? Ежегодный обзор Национального центра кибербезопасности Великобритании

According to the NCSC Annual Review, China remained a highly sophisticated...

Новые руководства федерального правительства по реагированию на инциденты кибербезопасности и уязвимости

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Всплеск киберпреступности? Ежегодный отчет ENISA об угрозах — 9-е издание

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Учитывая нулевое доверие? Отчет о киберсобытиях за ноябрь 2021 года от CCDOE НАТО

Computer security professionals love to say that there is no such...

Сильная взлетная полоса? Файлы KLDiscovery для первоначального публичного размещения

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus обеспечивает оборотный капитал от J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Объединение управляемых и инновационных открытий

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh приобретает цифровую безопасную линейку продуктов от Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Мэшап размера рынка обнаружения электронных данных: 2021-2026 гг. Обзор программного обеспечения и услуг по всему миру

From market retraction in 2020 to resurgence in 2021, the worldwide...

Новая эра в раскрытии электронных данных? Обрамление роста рынка через призму шести эпох

There are many excellent resources for considering chronological and historiographical approaches...

Mashup на рынке раскрытия электронной документации: 2020-2025 годы Обзор программного обеспечения и услуг по всему миру

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Сброс базовой линии? Корректировка размера рынка раскрытия электронных данных на 2020 год

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Пять отличных чтений о кибербезопасности, данных и раскрытии юридических документов за ноябрь 2021 года

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Пять отличных прочтений о кибербезопасности, данных и раскрытии юридических данных за октябрь 2021 года

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Пять отличных прочтений о кибербезопасности, данных и раскрытии юридических данных за сентябрь 2021 года

From countering ransomware to predictive coding and packaged services, the September...

Пять отличных чтений о кибербезопасности, данных и юридических раскрытиях за август 2021 года

From the interplay of digital forensics in eDiscovery to collecting online...

Альтернативная реальность? Результаты опроса цен на раскрытие электронных данных зимой 2022 года

Based on the complexity of data and legal discovery, it is...

Затишье перед бурей? Восемнадцать наблюдений об уверенности бизнеса в раскрытии электронных данных осенью 2021 года

In the fall of 2021, 71.2% of survey respondents felt that...

Требуется помощь? Проблемы, влияющие на эффективность бизнеса по раскрытию электронных данных: обзор осени 2021 г.

In the fall of 2021, 27.4% of respondents viewed lack of...

Время сбора урожая? Операционные показатели раскрытия электронных данных осенью 2021 года

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...