Hakerske skupine povezane s Kinom odgovorne su za sve veći broj kibernetičkih napada na Ujedinjeno Kraljevstvo, potvrdio je Nacionalni centar za kibernetičku sigurnost (NCSC).
Paul Chichester, direktor operacija pri NCSC-u, rekao je da se priznaje da nacionalne države poput Kine koriste kibernetičke napade kao alat za provođenje nacionalne strategije i nacionalne obavještajne rezultate.
Prema NCSC-u godišnji pregledzemlja “nastavlja biti vrlo sofisticiran i sposoban akter prijetnji”, a cilja na širok raspon sektora i institucija diljem svijeta, uključujući i Ujedinjeno Kraljevstvo.
Upozorenje je stiglo kao ministri u vladi pisao vođama stotina velikih tvrtki pozivajući ih da poduzmu konkretne radnje za upravljanje cyber prijetnjama.
Prošle su godine obavještajne agencije Five Eyes, uključujući UK, razotkrile a kineska tvrtka upravlja zlonamjernim botnetom od 260.000 uređaja.
U kolovozu su upozorili da su kineski glumci koje sponzorira država ciljajući na usmjerivače velikih telekomunikacijskih pružatelja uslugai korištenje zaraženih uređaja za prebacivanje na druge mreže.
Postoji zabrinutost da neke nacionalne države, uključujući Rusiju, “unaprijed postavljaju” kibernetičke sposobnosti u spremnost za napad na kritičnu infrastrukturu. “Apsolutno prepoznajemo da tamo postoji prijetnja”, rekao je Chichester. “Sukob u Ukrajini pokazuje da Rusija vjeruje da može postići svoje ciljeve ometanjem kritične infrastrukture.”
Sadržaj objave
AI je pokretač – a ne egzistencijalna prijetnja
NCSC je također izvijestio da neprijateljske države koriste umjetnu inteligenciju (AI) kako bi povećale učinkovitost i učestalost svojih postojećih metoda napada, ali još ne koriste tehnologiju za nove napade.
Glumci povezani s Kinom, Rusijom, Iranom i Sjevernom Korejom počinju koristiti velike jezične modele kako bi izbjegli otkrivanje, izvukli podatke, istražili sigurnosne ranjivosti i osmislili društveni inženjering kako bi dobili pristup sustavima.
Tijekom proteklih 18 mjeseci istraživači su identificirali nove AI prijetnje, uključujući automatizirane spear phishing kampanje, otmicu velikih jezičnih modela temeljenih na oblaku i eksfiltraciju podataka.
Najznačajniji AI-cyber razvoj u bliskoj budućnosti bit će AI koji se koristi za istraživanje ranjivosti i razvoj exploita, prema istraživanju NCSC-a.
Glavni tehnološki direktor NCSC-a Ollie Whitehouse rekao je da AI u izolaciji napadači koriste kao “prirodni pojačivač produktivnosti” i da trenutno ne predstavlja “egzistencijalnu prijetnju”.
Koriste ga manje iskusni hakeri za izvođenje sofisticiranijih napada i postojeći napadači za izvođenje operacija većeg opsega i dubine.
“Vi možete zamisliti umjetnu inteligenciju kao alat za poboljšanje produktivnosti protivnika”, rekao je. “Vidimo ga u nizu mogućnosti, od korištenja za razvoj zlonamjernog softvera, do pokušaja integracije u određene mogućnosti kako bi se izbjeglo otkrivanje.”
Ransomware je najozbiljnija prijetnja
Za organizacije u Ujedinjenom Kraljevstvu, ransomware ostaje najakutnija prijetnja. Unatoč nizu napada na trgovce ove godine, uključujući Marks and Spencer, Co-op i Harrods, kibernetički kriminalci su oportunisti i ciljaju organizacije u bilo kojem sektoru koji je ranjiv.
Chichester je rekao da NCSC svaki dan pregledava izvješća tvrtki pogođenih ransomwareom. “Nažalost, svako jutro vidimo organizacije poput škola, dobrotvornih udruga, malih poduzeća – ljude i organizacije koji su u srcu gospodarstva i društva – koji imaju apsolutno užasan dan i stvarno se loše zabavljaju”, dodao je.
Predstojeći zakon o kibernetičkoj sigurnosti i otpornosti, koji će od organizacija koje pružaju ključnu infrastrukturu, uključujući podatkovne centre i pružatelje upravljanih usluga, zahtijevati da prijave kibernetičke incidente u roku od 24 sata i daju više pojedinosti u roku od 72 sata, povećao bi otpornost diljem Ujedinjenog Kraljevstva.
Richard Horne rekao je da je ključno da direktori odbora razumiju rizike kibernetičke sigurnosti. “I mislim da to nije samo slučaj naručivanja izvješća, već je sposobnost razumijevanja hitnosti s kojom trebaju djelovati doista važna”, dodao je.
Horneovi komentari došli su dok su ministri pisali čelnicima velikih kompanija tražeći od njih da pojačaju sigurnosnu suradnju u svjetlu rastućih cyber prijetnji.
U pismu se od šefova tvrtki traži da “poduzmu konkretne radnje” za upravljanje kibernetičkim rizicima i pojačaju zaštitu svoje tvrtke od napada.
Upozorava se da je cyber aktivnost u Ujedinjenom Kraljevstvu postala “intenzivnija, češća i sofisticiranija” i da može ozbiljno poremetiti poslovanje organizacija, utjecati na njihove radnike, naštetiti njihovoj marki i profitu.
Povezani sadržaji
- Kalifornijski čovjek ukrade 10k nintendo switch igara iz knjižnica, sada se suočava s više od velike kasne naknade
Samsung čizme 1000 USD OFF Galaxy Z Fol 7
Verizon -ova ukupna bežična mreža pobjeđuje u unaprijed plaćenom ratu ovim sporazumom
Proljeće je na Marsu – a to znači nasilno eksplozivni gejziri i lavine
EXA Infrastructure prikupi više od 1 milijarde eura za podršku digitalnom infrastrukturnom rastu
Suda51 kaže da je horor pronađenih snimaka Michigan: Report From Hell “nešto čemu se već neko vrijeme želim vratiti”
