Det Forenede Kongerige blev udsat for 188 angreb på højt niveau, der "truede den nationale sikkerhed" i løbet af tre måneder.
Ciaran Martin, leder af Storbritanniens National Cyber Security Centre (NCSC), fortalte Sunday Times, at mere end 60 angreb har ramt landet hver måned siden slutningen af 2016. Nogle af disse angreb var rettet mod lokale råd, velgørende organisationer, universiteter og andre "bløde mål".
Denne tendens er i overensstemmelse med det, som Philip Hammond har observeret. Kansleren afslørede over for Sunday Telegraph, at NCSC har blokeret 34.550 "potentielle angreb" mod kommuner og privatpersoner alene i de seneste seks måneder. Det tal svarer til ca. 200 angreb om dagen.
De fleste af de andre angreb faldt ind under en løbende stigning i Ruslands aggressioner mod vestlige lande. Som Martin sagde til Sunday Times:
"I løbet af de sidste to år er der sket et skift i den russiske aggression i cyberspace. En del af dette skift har været en række angreb på politiske institutioner, politiske partier og parlamentariske organisationer, og det er alt sammen meget veldokumenteret af vores internationale partnere og er bredt accepteret."
Britiske ministerier sagde, at de også har været udsat for statsstøttede angreb, hvoraf mange sandsynligvis stammer fra Rusland og Kina. Med Martins ord har disse angreb primært haft til formål at infiltrere "systemet for at udtrække oplysninger om den britiske regerings politik om alt fra energi til diplomati og oplysninger om en bestemt sektor".
I øjeblikket undersøger det nationale center for cybersikkerhed alle rapporter om kinesiske og russiske statssponsorerede angreb mod servere til udenrigspolitik og forsvar.
Mens NCSC's undersøgelse stadig er i gang, bør britiske organisationer arbejde på at beskytte sig mod angribere af alle slags. En vigtig del af denne indsats bør bestå i at uddanne deres medarbejdere til at være på vagt over for phishing-angreb ved hjælp af software fra tredjepart til uddannelse i sikkerhedsbevidsthed.
Lyder denne strategi interessant for dig?
Hvis det er tilfældet, så kontakt Metacompliance og få at vide, hvordan deres phishing-simuleringer kan beskytte din organisation mod alle typer digitale angreb.
