NCSC Annual Review 2023
A brit Nemzeti Kiberbiztonsági Központnak (National Cyber Security Centre – NCSC) jelentett kibertámadások száma csúcsot ért el az elmúlt évben. Az áldozatok által az ügynökségnek küldött 2005 önkéntes jelentésből – ez 64%-os növekedés a tavalyi adatokhoz képest – 371 olyan súlyos volt, hogy az NCSC incidenskezelő csapatának kellett reagálni az incidensekben. Az incidensek közül 62 incidenst országos jelentőségűnek ítéltek, és ezek közül négy – amelyeket nem azonosítottak konkrétan – a legsúlyosabb incidensek közé tartozik, amelyeket az NCSC-nek kellett kezelnie. Az NCSC által kezelt incidensek legnagyobb aránya a feltört alkalmazásokhoz köthető, köztük 13 olyan országosan jelentős incidens, amelyek a Citrix NetScalers hálózati termékét érintő sebezhetőség (CVE-2023-3519) kihasználásával jártak.
A munkaterhének ismertetése mellett az NCSC arra figyelmeztetett, hogy nagy valószínűséggel a brit kritikus nemzeti infrastruktúrát fenyegető kiberfenyegetettség megnövekedett az elmúlt évben.
Az Annual Review rávilágít arra az új trendre, hogy a rosszindulatú szereplők a politikában részt vevő magas rangú és befolyásos személyek személyes e-mail fiókjait vették célba. A közvélemény elleni tömeges kampány helyett az NCSC arra figyelmeztet, hogy a támadók kitartó erőfeszítéseket tesznek annak érdekében, hogy konkrétan olyan embereket célozzanak meg, akikről úgy gondolják, hogy érdekes információk birtokában vannak.
Az Egyesült Királyság kiberbiztonságát fenyegető szélesebb körű kockázatok részeként a jelentés kiemeli, hogy az NCSC továbbra is bizonyítékokat lát arra, hogy a kínai államhoz kötődő kiberszereplők kifinomult képességeket vetnek be az Egyesült Királyság érdekeinek biztonságát és stabilitását veszélyeztető stratégiai célok elérésére.
Az Annual Review rávilágít arra, hogy Oroszország továbbra is az egyik legtermékenyebb szereplő a kibertérben, jelentős erőforrásokat áldozva világszerte műveletek végrehajtására, és továbbra is jelentős veszélyt jelent az Egyesült Királyságra.
Noha kevésbé kifinomult, mint Oroszország és Kína, Irán továbbra is digitális behatolást használ céljai elérése érdekében, beleértve a lopást és a szabotázst is.