ข่าวเทคโนโลยี หน่วยงานด้านภัยคุกคามทางไซเบอร์ของสหราชอาณาจักรเผชิญหน้ากับการโจมตีด้วยโควิด -19

มากกว่าหนึ่งในสี่ของเหตุการณ์ที่ National Cyber ​​Security Center (NCSC) ของสหราชอาณาจักรตอบกลับว่าเกี่ยวข้องกับ Covid ตามรายงานประจำปีล่าสุด

การตรวจสอบครอบคลุมช่วงเวลาตั้งแต่เดือนกันยายน 2019 ถึงเดือนสิงหาคม 2020 ดังนั้นการแพร่ระบาดจึงครอบครองความพยายามของหน่วยงานในสัดส่วนที่สูงขึ้นหลังจากการปิดล้อมครั้งแรกเริ่มขึ้น

มีเหตุการณ์ทั้งหมด 723 เหตุการณ์ซึ่งเพิ่มขึ้นใกล้เคียงกับ 10% ในช่วงก่อนหน้านี้

ในจำนวนนั้น 194 คนเกี่ยวข้องกับโควิด

เหตุการณ์บางอย่างที่เกี่ยวข้องกับการต่อต้านการโจมตีของรัฐในประเทศ แต่ส่วนใหญ่เป็นความผิดทางอาญาแผนก GCHQ รายงาน

นอกจากนี้ยังเปิดเผยว่าได้ขัดขวางแคมเปญ 15,354 แคมเปญที่ใช้ธีม coronavirus เป็น “ล่อ” หลอกให้ผู้คนคลิกลิงก์หรือเปิดไฟล์แนบที่มีซอฟต์แวร์ที่เป็นอันตราย

บางร้านเกี่ยวข้องกับร้านค้าปลอมที่ขาย PPE (อุปกรณ์ป้องกันส่วนบุคคล) ชุดทดสอบและแม้แต่วัคซีน

วัคซีนแฮกเกอร์

รายงานระบุว่าการปกป้อง NHS และการวิจัยที่เกี่ยวข้องกับสุขภาพเป็นเรื่องสำคัญ ..

ในเดือนกรกฎาคมสหราชอาณาจักรกล่าวหารัสเซียว่าพยายามขโมยข้อมูลเกี่ยวกับวัคซีนผ่านการจารกรรมทางไซเบอร์

และเจ้าหน้าที่กล่าวว่าพวกเขายังคงเห็น “ภัยคุกคามต่อเนื่อง” ของรัฐที่กำหนดเป้าหมายโครงการวิจัยและจัดส่งวัคซีน

NCSC กล่าวว่าได้สแกนที่อยู่ IP ของ NHS (อินเทอร์เน็ตโปรโตคอล) มากกว่าหนึ่งล้านแห่งเพื่อค้นหาช่องโหว่และได้แบ่งปันตัวบ่งชี้การประนีประนอม 51,000 ตัว

นอกจากนี้ยังดำเนินการ “ล่าสัตว์คุกคาม” เพื่อค้นหาความเสี่ยงด้านความปลอดภัยบนอุปกรณ์ที่เชื่อมต่อและทำงานเกี่ยวกับความปลอดภัยของแอปติดตามการติดต่อ NHS Covid-19

การโจมตีแรนซัมแวร์ที่รุนแรง

NCSC ยังเตือนว่าการโจมตีของ ransomware กลายเป็นเรื่องปกติมากขึ้น

Ransomware ล็อกไม่ให้ผู้คนใช้คอมพิวเตอร์และเรียกร้องให้เหยื่อจ่ายเงินแบล็กเมล์เพื่อกู้คืนการเข้าถึง – แม้ว่าจะไม่ได้รับอนุญาตเสมอไป

NCSC กล่าวว่าได้จัดการเหตุการณ์ ransomware มากกว่าสามเท่าในปีที่แล้ว

สิ่งเหล่านี้รวมถึงการโจมตีสภาเรดคาร์และคลีฟแลนด์ซึ่งเจ้าหน้าที่กล่าวว่า “ก่อให้เกิดความเสียหายและการหยุดชะงักอย่างมาก”

รายงานระบุว่า NCSC ได้สังเกตเห็นแนวโน้มที่เพิ่มขึ้นสำหรับการโจมตีดังกล่าวจะมีเป้าหมายและก้าวร้าวมากขึ้นกว่าเดิม

แทนที่จะปิดกั้นผู้คนไม่ให้เข้าถึงข้อมูลของตนจนกว่าจะมีการจ่ายค่าไถ่ผู้โจมตีมักเตือนว่าพวกเขาจะทำให้เหยื่ออับอายหากพวกเขาปฏิเสธที่จะปฏิบัติตาม

“เราได้เห็นการคุกคามของข้อมูลรั่วไหล” พอลชิชิสเตอร์ผู้อำนวยการฝ่ายปฏิบัติการกล่าวกับบีบีซี

ตัวอย่างรวมถึงรายละเอียดของเงินเดือนพนักงานที่เผยแพร่ทางออนไลน์

ซึ่งหมายความว่าเหยื่อมีความเสี่ยงแม้ว่าพวกเขาจะสำรองข้อมูลไว้ก็ตาม

อย่างไรก็ตาม NCSC กล่าวว่าสหราชอาณาจักรไม่ได้ตกเป็นเป้าหมายอย่างหนักเหมือนกับบางประเทศเนื่องจากเหยื่อชาวอังกฤษมีโอกาสน้อยที่จะจ่ายเงินให้กับผู้โจมตี

การเปลี่ยนเทปพันช์

นอกจากนี้ NCSC ยังทำงานเพื่อเพิ่มทักษะและความหลากหลายในอุตสาหกรรมความปลอดภัยทางไซเบอร์

มีเด็กผู้หญิงเกือบ 12,000 คนเข้าร่วมการแข่งขันในปี 2020 อย่างไรก็ตามโฆษณาสำหรับแคมเปญ CyberFirst ที่เกี่ยวข้องกับรัฐบาลได้รับการวิพากษ์วิจารณ์อย่างกว้างขวางเมื่อเดือนที่แล้วว่ามีนักบัลเล่ต์คนหนึ่งและสโลแกน “งานต่อไปของฟาติมาอาจอยู่ในโลกไซเบอร์”

รายงานยังเน้นย้ำถึงบทบาทของหน่วยงานในการปกป้องรัฐสภาเนื่องจากกลายเป็น “เสมือน” เพื่อป้องกันการแฮ็กการอภิปรายหรือการลงคะแนนเสียง

และเปิดเผยว่า NCSC เพิ่งปรับปรุงระบบสำหรับการผลิตคีย์การเข้ารหัสซึ่งเข้ารหัสระบบของรัฐบาลและระบบทหาร

มีการนำระบบอิเล็กทรอนิกส์ใหม่มาใช้แทนเทปพันช์แบบเก่า