Год рекордов: киберугрозы в Великобритании достигли исторического максимума

Год рекордов: киберугрозы в Великобритании достигли исторического максимума

Причём тут Citrix и выборы президента США?

image

По данным Национального центра кибербезопасности (National Cyber Security Centre, NCSC) Великобритании, страна столкнулась с рекордным числом кибератак за последний год. Из 2005 добровольных сообщений, поступивших от жертв, что на 64% больше, чем в прошлом году, 371 случай был настолько серьезным, что потребовал вмешательства команды управления инцидентами NCSC.

Особое внимание привлекли 62 инцидента, признанных национально значимыми, из которых 4 были одними из самых серьезных в истории работы NCSC. Большинство инцидентов связаны со взломом приложений, в том числе 13 значимых на национальном уровне, связанных с уязвимостью ( CVE-2023-3519 ) в продукте Citrix NetScaler.

Первоначально ошибка была использована для установки веб-шеллов на уязвимые сервисы, что позволяло сохранять доступ даже после перезагрузки или установки исправления. После выхода обновления незащищенные сервисы подверглись более масштабным и автоматизированным атакам.

NCSC отмечает плохую кибергигиену как одну из проблем, но также предупреждает о возросшей угрозе для критически важной инфраструктуры страны. Особую тревогу вызывают правительственные хакеры из Китая, Ирана и Северной Кореи, нацеленные на Великобританию и её союзников. По словам агентства, такие хакеры готовы вызвать разрушение инфраструктуры, а не просто дефейс сайтов или недолговечные DDoS-атаки.

Отдельно отмечается угроза для демократических процессов, особенно в свете предстоящих выборов в США и Великобритании. NCSC подчеркивает риски, связанные с использованием ИИ для распространения дезинформации и манипуляций, включая создание поддельных аудио и видео записей.

В преддверии выборов в Великобритании власти уже готовятся к подобным попыткам вмешательства, учитывая аналогичные попытки влияния на недавние выборы в других странах. NCSC подчеркивает, что защита демократических процессов будет в центре внимания как в Великобритании, так и у мировых партнеров страны.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!