英国每周遭遇四起"国家级"网络攻击

英国国家网络安全中心（NCSC）最新年度审查显示，截至9月的一年中，该中心平均每周处理四起"国家级"网络攻击事件。

作为GCHQ下属的网络安全机构，NCSC在其最新年度审查中披露，英国面临的网络威胁持续升级。在截至2025年8月的12个月内，NCSC处理了204起针对英国的"国家级"网络攻击，较上一年的89起大幅增加。

在总共处理的429起事件中，18起被归类为"高度重大"事件，这意味着它们可能对基本服务产生严重影响。与上一年相比，这一第二高级别分类的事件数量增加了近50%，并且是连续第三年增长。

去年NCSC处理的所有事件中，相当大一部分与高级持续性威胁（APT）行为者有关——这些行为者要么是国家行为者，要么是高能力的犯罪集团。

NCSC首席执行官理查德·霍恩博士表示：

网络安全现在关乎企业生存和国家韧性。NCSC处理的事件中近半数为国家级事件，高度重大攻击较去年增加50%，我们面临严重影响的集体风险正以惊人速度增长。防御这些攻击的最佳方式是让组织成为尽可能难以攻破的目标。这要求每位企业领导者立即行动：犹豫就是漏洞，企业的未来取决于他们今天采取的行动。现在就是行动的时刻。

为应对不断升级的威胁，并在发生高调网络事件后，政府已致信主要企业的首席执行官和董事长——包括所有富时350指数公司——强调政府与企业携手保护英国经济的重要性，并将网络韧性提升为董事会级责任。

NCSC全天候工作以应对网络威胁并增强英国的数字化韧性。支持组织加强防御是政府专注于安全、机遇和尊重的国家复兴计划的一部分。

国家级事件对英国的国家安全、经济或关键基础设施产生重大影响，包括对基本服务、敏感数据或关键政府功能的威胁。

高度重大事件代表更严重的威胁，由于可能对国家利益造成广泛破坏或长期损害，通常需要跨政府协调应对。

今日，NCSC还推出了针对小型组织的新资源，帮助他们实施基础控制措施。“网络行动工具包"旨在帮助个体经营者和小型组织实施一些基本的网络安全措施，以防范最常见的网络威胁。

同时敦促企业实施"网络 Essentials"计划，该计划帮助组织防范最常见的网络攻击。该认证计划为任何认证整个组织且年营业额低于2000万英镑的英国组织提供自动网络责任保险。

NCSC 2025年度审查

回顾国家网络安全中心的第九年及其关键发展和亮点，时间范围为2024年9月1日至2025年8月31日。