Yhdistyneeseen kuningaskuntaan tehtiin kolmen kuukauden aikana 188 korkean tason hyökkäystä, jotka "uhkasivat kansallista turvallisuutta".
Britannian kansallisen kyberturvallisuuskeskuksen (NCSC) johtaja Ciaran Martin kertoi Sunday Times -lehdelle, että maahan on tehty yli 60 hyökkäystä joka kuukausi vuoden 2016 lopusta lähtien. Osa näistä hyökkäyksistä kohdistui paikallishallintoihin, hyväntekeväisyysjärjestöihin, yliopistoihin ja muihin "pehmeisiin kohteisiin".
Tämä suuntaus on yhdenmukainen Philip Hammondin havaintojen kanssa. Kansleri paljasti Sunday Telegraph -lehdelle, että NCSC esti 34 550 "mahdollista hyökkäystä" neuvostoja ja yksityishenkilöitä vastaan pelkästään viimeisten kuuden kuukauden aikana. Tämä tarkoittaa noin 200 hyökkäystä päivässä.
Suurin osa muista iskuista kuului Venäjän länsimaita vastaan tekemien hyökkäysten jatkuvaan piikkiin. Kuten Martin sanoi Sunday Timesille:
"Kahden viime vuoden aikana Venäjän aggressiivisuus kyberavaruudessa on muuttunut asteittain. Osana tätä asteittaista muutosta ovat olleet hyökkäykset poliittisia instituutioita, poliittisia puolueita ja parlamentaarisia järjestöjä vastaan, ja kansainväliset kumppanimme ovat todistaneet tämän hyvin ja hyväksyneet sen laajalti."
Britannian ministeriöt ovat kertoneet, että myös ne ovat joutuneet valtion tukemien hyökkäysten kohteeksi, joista monet ovat todennäköisesti peräisin Venäjältä ja Kiinasta. Martinin mukaan näillä hyökkäyksillä pyrittiin pääasiassa soluttautumaan "järjestelmään, jotta saataisiin tietoa Yhdistyneen kuningaskunnan hallituksen politiikasta, aina energiasta diplomatiaan ja tiettyä alaa koskeviin tietoihin".
Kansallinen kyberturvallisuuskeskus tutkii parhaillaan kaikkia raportteja Kiinan ja Venäjän valtion rahoittamista hyökkäyksistä ulkopoliittisia ja puolustuspalvelimia vastaan.
Vaikka NCSC:n tutkinta on edelleen käynnissä, brittiläisten organisaatioiden on pyrittävä suojautumaan kaikenlaisilta hyökkääjiltä. Olennainen osa tätä työtä olisi oltava työntekijöiden kouluttaminen olemaan varuillaan phishing-hyökkäysten varalta käyttämällä kolmannen osapuolen tietoturvatietoisuutta lisääviä koulutusohjelmia.
Kuulostaako tämä strategia kiinnostavalta?
Jos näin on, ota yhteyttä Metacomplianceen ja opi, miten sen phishing-simulaatiot voivat suojata organisaatiotasi kaikentyyppisiltä digitaalisilta hyökkäyksiltä.