A brit Nemzeti Kiberbiztonsági Központ éves jelentése 2024
Az Egyesült Királyságban az előző 12 hónaphoz képest megháromszorozódott azon biztonsági fenyegetések száma, amelyek elérték a Nemzeti Kiberbiztonsági Központ (NCSC) által meghatározott maximális súlyossági küszöbértéket. A GCHQ technológiai részlegének 2024. december 3-án közzétett 2024. évi jelentése azt mutatja, hogy a 2023 szeptembere és 2024 augusztusa között az incidenskezelési csapat támogatását igénylő 430 eset közül 12 incidens lépte át az NCSC súlyossági besorolási rendszerének küszöbértékét. A megállapítás 16 százalékos növekedést jelent az előző évhez képest.
Az országos szinten jelentős incidensek száma is emelkedett a tavalyi 62-ről 89-re a legfrissebb adatok szerint, amelyek közül hatot egy Palo Alto és egy Cisco zero-day (CVE-2024-3400 és CVE-2023-20198) sérülékenység kihasználása okozott. Az NCSC szerint 347 bejelentés tartalmazott valamilyen fokú adatszivárgást és zsarolást, és – meglepő módon – ezek közül 317 ransomware-t tartalmazott, ami újabb éves növekedést jelent a 2023-as 297-es adathoz képest.
A számok azt mutatják, hogy az Egyesült Királyságot egyre nagyobb kiberkockázat fenyegeti, amelyet az NCSC igazgatótanácsának tagjai szerint „széles körben alábecsülnek”, és amely meghaladja az ország fenyegetések elleni védekezési képességét. „Ami mindennél erősebben megragadott, mióta átvettem az NCSC vezetését, az az a nyilvánvalóan növekvő szakadék a minket fenyegető veszélynek való kitettség és fenyegetettség, valamint a védelmünkre szolgáló eszközök között” – mondta az NCSC új vezérigazgatója, Richard Horne.
Kína továbbra is rendkívül kifinomult és hatékony kiberszereplő, amely a világ számos ágazatát és intézményét veszi célba, beleértve az Egyesült Királyságot is. 2024 februárjában az NCSC és nemzetközi partnerei közösen írtak alá egy figyelmeztetést a Volt Typhoon, egy kínai államilag támogatott kiberszereplő által az amerikai CNI-k (nemzeti kritikus infrastruktúra) ellen elkövetett kibertevékenységekről. Az energia-, a közlekedési és a vízügyi ágazat célba vétele megalapozhatja a jövőbeli zavaró és pusztító kibertámadásokat, és egyértelmű figyelmeztetés arra, hogy Kína alapvető fontosságú hálózatokat kíván fenyegetni. 2024 márciusában az Egyesült Királyság kormánya és nemzetközi szövetségesei felhívták a figyelmet arra, hogy a kínai állammal kapcsolatban álló kiberszereplők olyan brit intézményeket vesznek célba, amelyek a demokrácia alapját képezik. Az NCSC értékelése szerint az APT31 fenyegető szereplő szinte biztosan (almost certainly) felelős a brit parlamenti képviselők e-mailjei ellen 2021-ben végzett online felderítő tevékenységért, egy másik kiberszereplő szinte biztosan (almost certainly) felelős a brit választási bizottság informatikai rendszereinek 2021 és 2022 közötti kompromittálásáért.
Oroszország továbbra is felkészült, motivált és felelőtlen kiberszereplőként lép fel a kibertérben. Az orosz kiberszereplők szinte biztosan fokozták az Ukrajna és szövetségesei elleni kiberműveleteiket katonai kampányuk és szélesebb körű geopolitikai céljaik támogatására.
Az iráni székhelyű kiberszereplők továbbra is agresszívak a kibertérben, és céljaikat továbbra is kevésbé kifinomult kibertechnikákkal (többek között a spear-phishing elterjedt használatával), de ipari vezérlőrendszereket is célba véve érik el. 2024. augusztusában az amerikai kormányzati szervek figyelmeztetést adtak ki, amelyben felhívták a figyelmet az iráni székhelyű kiberszereplők által az Egyesült Államok és más országok oktatási, pénzügyi, egészségügyi és védelmi ágazataiban működő szervezetek ellen elkövetett ransomware támadásokra.
Észak-Korea továbbra is a szankciók kijátszása és a hírszerzés megkerülése érdekében a kibertevékenységében a bevételek növelését helyezi előtérbe. A Észak-Korea kiberszereplői válogatás nélkül veszik célba a kriptopénzzel foglalkozó vállalatokat és felhasználókat világszerte, és megpróbálnak adatokat lopni a védelmi iparágaktól, kormányoktól és a tudományos életből, hogy javítsák belső biztonságukat és katonai képességeiket. 2024. júliusában az NCSC részt vett az Észak-Korea hírszerző ügynöksége által szponzorált csoportról szóló figyelmeztetés kiadásában, amely védelmi, űrkutatási és nukleáris szervezeteket vett célba világszerte. Az Egyesült Királyságban működő cégeket szinte biztosan a észak-koreai informatikai dolgozók veszik célba – harmadik országbeli szabadúszó informatikai alkalmazottaknak álcázva magukat -, hogy bevételt termeljenek a rezsim számára.
