Причём тут Citrix и выборы президента США?
По данным Национального центра кибербезопасности (National Cyber Security Centre, NCSC) Великобритании, страна столкнулась с рекордным числом кибератак за последний год. Из 2005 добровольных сообщений, поступивших от жертв, что на 64% больше, чем в прошлом году, 371 случай был настолько серьезным, что потребовал вмешательства команды управления инцидентами NCSC.
Особое внимание привлекли 62 инцидента, признанных национально значимыми, из которых 4 были одними из самых серьезных в истории работы NCSC. Большинство инцидентов связаны со взломом приложений, в том числе 13 значимых на национальном уровне, связанных с уязвимостью ( CVE-2023-3519 ) в продукте Citrix NetScaler.
Первоначально ошибка была использована для установки веб-шеллов на уязвимые сервисы, что позволяло сохранять доступ даже после перезагрузки или установки исправления. После выхода обновления незащищенные сервисы подверглись более масштабным и автоматизированным атакам.
NCSC отмечает плохую кибергигиену как одну из проблем, но также предупреждает о возросшей угрозе для критически важной инфраструктуры страны. Особую тревогу вызывают правительственные хакеры из Китая, Ирана и Северной Кореи, нацеленные на Великобританию и её союзников. По словам агентства, такие хакеры готовы вызвать разрушение инфраструктуры, а не просто дефейс сайтов или недолговечные DDoS-атаки.
Отдельно отмечается угроза для демократических процессов, особенно в свете предстоящих выборов в США и Великобритании. NCSC подчеркивает риски, связанные с использованием ИИ для распространения дезинформации и манипуляций, включая создание поддельных аудио и видео записей.
В преддверии выборов в Великобритании власти уже готовятся к подобным попыткам вмешательства, учитывая аналогичные попытки влияния на недавние выборы в других странах. NCSC подчеркивает, что защита демократических процессов будет в центре внимания как в Великобритании, так и у мировых партнеров страны.
И мы тоже не спим, чтобы держать вас в курсе всех угроз