Il Regno Unito ha subito 188 attacchi di alto livello che "hanno minacciato la sicurezza nazionale" nell'arco di tre mesi.
Ciaran Martin, capo del National Cyber Security Centre (NCSC) della Gran Bretagna, ha detto al Sunday Times che più di 60 attacchi hanno colpito il paese ogni mese dalla fine del 2016. Alcuni di questi attacchi hanno preso di mira consigli locali, enti di beneficenza, università e altri "obiettivi morbidi".
Questa tendenza è coerente con quanto osservato da Philip Hammond. Il cancelliere ha rivelato al Sunday Telegraph che l'NCSC ha bloccato 34.550 "attacchi potenziali" contro consigli e privati solo negli ultimi sei mesi. Questa cifra ammonta a circa 200 attacchi al giorno.
La maggior parte degli altri attacchi sono caduti sotto un picco in corso di aggressione della Russia contro i paesi occidentali. Come ha detto Martin al Sunday Times:
"Negli ultimi due anni c'è stato un cambio di passo nell'aggressione russa nel cyberspazio. Parte di questo cambio di passo è stata una serie di attacchi alle istituzioni politiche, ai partiti politici, alle organizzazioni parlamentari e questo è tutto molto ben evidenziato dai nostri partner internazionali e ampiamente accettato".
I dipartimenti governativi britannici hanno detto che anch'essi hanno subito attacchi sponsorizzati dallo stato, molti dei quali hanno probabilmente avuto origine dalla Russia e dalla Cina. Nelle parole di Martin, questi attacchi hanno cercato principalmente di infiltrarsi "nel sistema per estrarre informazioni sulla politica del governo britannico su qualsiasi cosa, dall'energia alla diplomazia alle informazioni su un particolare settore".
Attualmente, il National Cyber Security Centre sta indagando su tutte le segnalazioni di attacchi sponsorizzati dallo stato cinese e russo contro i server della politica estera e della difesa.
Mentre l'indagine del NCSC rimane in corso, le organizzazioni britanniche dovrebbero lavorare per proteggersi contro gli attaccanti di tutti i tipi. Una parte essenziale di questo sforzo dovrebbe coinvolgere l'educazione dei loro dipendenti ad essere attenti agli attacchi di phishing attraverso l'uso di un software di formazione sulla sicurezza di terze parti.
Questa strategia ti sembra interessante?
Se è così, contatta Metacompliance e scopri come le sue simulazioni di phishing possono proteggere la tua organizzazione contro tutti i tipi di attacchi digitali.