Βρετανικές επιχειρήσεις και ιδιώτες ανέφεραν ένα ύποπτο email ή ιστότοπο κάθε πέντε δευτερόλεπτα έως το 2022, μια νέα έκθεση από το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο (NCSC) της GCHQ.
Η έκθεση δείχνει ότι 7,1 εκατομμύρια ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και διευθύνσεις URL έχουν επισημανθεί από οργανισμούς του Ηνωμένου Βασιλείου μέσω η δωρεάν υπηρεσία αναφοράς ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου (SERS) του NCSC. μεταξύ Ιανουαρίου 2022 και Δεκεμβρίου 2022 – το ισοδύναμο σχεδόν 20.000 αναφορών την ημέρα.
ο Αναφορές συνέβαλε στην άμεση κατάργηση σχεδόν ενός τέταρτου εκατομμυρίου (235.000) κακόβουλων URL από το NCSC από την κυκλοφορία της SERS – της πρώτης υπηρεσίας του είδους της παγκοσμίως – τον Απρίλιο του 2020.
Το NCSC χρειάστηκε λιγότερο από 6 ώρες κατά μέσο όρο για να αφαιρέσει τις αναφερόμενες κακόβουλες διευθύνσεις URL από το Διαδίκτυο.
Το εύρημα είναι ένα από τα πολλά στοιχεία η Έκτη Ετήσια Έκθεση για την Ενεργή Κυβερνοάμυνα (ACD)ένα πρόγραμμα ακρογωνιαίο λίθο του NCSC που ακολουθεί μια προσέγγιση «ευρείας κοινωνίας» στο έγκλημα στον κυβερνοχώρο και αποτρέπει εκατομμύρια κυβερνοεπιθέσεων μεγάλης κλίμακας από το να φτάσουν ποτέ σε οργανισμούς και πολίτες του Ηνωμένου Βασιλείου κάθε χρόνο.
Σχολιάζοντας την έκθεση, ο Suid Adeyanju, CEO, είπε: RiverSafe είπε: «Αυτά τα στοιχεία δείχνουν το παλιρροϊκό κύμα επιθέσεων στον κυβερνοχώρο που πλήττει τις επιχειρήσεις σε καθημερινή βάση και δείχνουν γιατί πρέπει να γίνουν πολλά περισσότερα για να ενισχυθεί η άμυνα στον κυβερνοχώρο του Ηνωμένου Βασιλείου. Το χρόνιο χάσμα δεξιοτήτων, οι προκλήσεις γύρω από τον αγωγό προσλήψεων και η γενική έλλειψη ευαισθητοποίησης στον κυβερνοχώρο μεταξύ των εταιρειών σημαίνει ότι αυτές οι απειλές θα συνεχίσουν να φτάνουν τον στόχο τους. Η αντιμετώπιση αυτού του προβλήματος απαιτεί συντονισμένη προσπάθεια, με ακαδημαϊκά ιδρύματα, επιχειρήσεις και την κυβέρνηση να αναπτύσσουν ένα ριζικό σχέδιο για την πλήρη αναθεώρηση της κυβερνο-στρατηγικής της χώρας.
«Αυτό σημαίνει δέσμευση και ευαισθητοποίηση στον κυβερνοχώρο της επόμενης γενιάς από νεαρή ηλικία, εισαγωγή προγραμμάτων αναβάθμισης δεξιοτήτων και επανεκπαίδευσης σε οργανισμούς και, κυρίως, προώθηση της διαφορετικότητας και της ανάπτυξης στην αγορά εργασίας στον κυβερνοχώρο», πρόσθεσε ο Adeyanju.
Ο Jonathon Ellison, διευθυντής του NCSC για την Εθνική Ανθεκτικότητα και τη Μελλοντική Τεχνολογία, δήλωσε: «Σε ένα περιβάλλον απειλής στον κυβερνοχώρο παρόμοιο με το Hydra – μια επίθεση καταρρέει, μια άλλη παίρνει τη θέση της – η ACD κάνει και πάλι μια απαράμιλλη δουλειά για να κρατήσει τη χώρα ασφαλή .
«Όπως δείχνει αυτή η τελευταία έκθεση, η κυβερνοασφάλεια δεν είναι ο μόνος τομέας των ειδικών της τεχνολογίας: οι εταιρείες γνωρίζουν όλο και περισσότερο και είναι πρόθυμες να αντιμετωπίσουν τους κινδύνους στον κυβερνοχώρο που αντιμετωπίζουν και εγγράφονται εν μέρει για να αξιοποιήσουν στο έπακρο τα δεδομένα και την τεχνογνωσία του NCSC.
«Οι μικρές επιχειρήσεις διαδραματίζουν βασικό ρόλο στο να κάνουν την εργασία και τη ζωή στο διαδίκτυο πιο ασφαλή. Αυτός είναι ο λόγος για τον οποίο τους κάνουμε ακόμα πιο εύκολο να ενισχύσουν τις άμυνές τους με προσβάσιμα, δωρεάν εργαλεία και να τα διαχειριστούν σύντομα χωρίς κόπο μέσω της ενσωματωμένης πλατφόρμας MijnNCSC».
Το αυξανόμενο εταιρικό ενδιαφέρον για την ασφάλεια στον κυβερνοχώρο το 2022 οδήγησε 39% περισσότερους οργανισμούς να εγγραφούν στις δωρεάν υπηρεσίες της ACD, οι οποίες έχουν σχεδιαστεί για να ενδυναμώνουν χρήστες χωρίς εξειδικευμένες γνώσεις ή ειδικό ρόλο ασφάλειας στην εργασία για να αυξήσουν την ανθεκτικότητά τους στον κυβερνοχώρο.
Οι μικρές επιχειρήσεις αποτελούν το 99% του επιχειρηματικού οικοσυστήματος του Ηνωμένου Βασιλείου και ως εκ τούτου είναι ζωτικής σημασίας για την εθνική ευημερία. Ωστόσο, αντιμετωπίζουν επίσης ένα μοναδικό σύνολο φραγμών συμπεριφοράς, οικονομικές πιέσεις και ανταγωνιστικές προτεραιότητες για την επίτευξη ισχυρής ασφάλειας στον κυβερνοχώρο, χωρίς συχνά την τεχνογνωσία ή τους πόρους που διατίθενται για να δώσουν στον κυβερνοχώρο την απαραίτητη προσοχή.
