网络攻击过去一年激增50%，英国安全机构表示

根据英国国家网络安全中心（NCSC）公布的数据，过去一年“高度重大”网络攻击增加了50%，英国安全部门现在平均每两天就要处理一起新的国家级重大攻击事件。

官员们将其描述为“战斗号召”，国家安全官员和部长们正在敦促所有组织——从最小型企业到最大雇主——制定应急预案，以应对“明天IT基础设施瘫痪、所有屏幕变黑”的可能性。

作为GCHQ一部分的NCSC在周二发布的年度评估中表示，“高度复杂”的中国、“有能力且不负责任”的俄罗斯、伊朗和朝鲜是主要国家威胁。这一增长是由勒索软件攻击（通常是犯罪分子为牟利而发起）以及社会对技术日益依赖（这增加了可被攻击目标的数量）所驱动的。

财政大臣雷切尔·里夫斯、安全部长丹·贾维斯以及技术和商业秘书利兹·肯德尔和彼得·凯尔已致信数百家英国最大公司的领导人，敦促他们将网络韧性提升为董事会级别责任，并警告称英国境内的敌对网络活动已变得“更激烈、频繁和复杂”。

“不要成为容易攻击的目标，”GCHQ主任安妮·基斯特-巴特勒表示，“优先处理网络风险管理，将其纳入治理体系，并由高层领导。”

在截至9月的一年中，NCSC处理了429起网络事件，近一半被归类为具有国家重大意义——在过去一年中增加了一倍多。其中18起是“高度重大”的，这意味着它们对政府、基本服务、大众人口或经济产生了严重影响。其中大部分是勒索软件事件，包括严重影响了玛莎百货和合作社集团的攻击。

“网络犯罪对我们的经济安全、企业和人民生计构成严重威胁，”贾维斯说，“虽然我们全天候工作以应对威胁并为各种规模的企业提供支持——但我们无法独自完成。”

NCSC拒绝对有关捷豹路虎遭受的导致生产停滞的严重攻击的调查线索（正在审查俄罗斯是否参与）发表评论。它表示俄罗斯正在激励针对英国、美国以及欧洲和北约国家的非正式“黑客活动家”。

上个月，包括伦敦希思罗机场在内的多个欧洲机场的乘客因网络攻击而受到影响。

总体而言，截至9月的一年中攻击数量代表了NCSC九年来记录的最高水平网络威胁活动。根据NCSC的数据，在这12个月期间，英国及其盟友首次发现俄罗斯军事单位实施网络攻击，发布了应对与中国有关的针对数千台设备的活动的建议，并对为伊朗工作的网络行为者发出警报。但威胁也来自国内，上周两名17岁少年因涉嫌从Kido托儿所连锁机构黑客攻击儿童数据而在赫特福德郡被捕。

黑客也越来越多地使用人工智能（AI）来优化他们的操作，尽管NCSC尚未面临由AI发起的攻击，但它表示：“AI几乎肯定会在2027年及以后对网络韧性构成挑战。”

“我们确实看到攻击者提高了他们造成实际影响、对他们入侵的组织以及依赖这些组织的人造成痛苦的能力，”NCSC首席执行官理查德·霍恩说，“他们不在乎他们攻击的是谁，也不在乎他们如何伤害他们。这就是为什么我们需要所有组织采取行动。”

他强调成为网络攻击受害者的情感影响，并表示：“我现在已经在太多房间里与因组织遭受网络攻击而深受影响的个人坐在一起……我知道中断对他们的员工、供应商和客户造成的影响，那种担忧，那些不眠之夜。”