Шефът на британската разузнавателна служба предупреждава за вълна от "хакери под наем"

Шефът на британската разузнавателна служба предупреждава за нарастваща заплаха от "хакери под наем". Безпрепятственият достъп до готов, усъвършенстван софтуер увеличава риска от кибератаки, казва Джереми Флеминг. Той твърди, че е настъпила "промяна в лицата, които могат да извършват кибератаки", тъй като държави и престъпници без възможности получават достъп до сложни кибернетични инструменти, пише Financial Times.

"Хакерите под наем" и разпространението на усъвършенстван софтуер, който може да бъде закупен свободно, представляват нарастваща заплаха за киберсигурността на правителствата и предприятията, предупреди високопоставения британски експерт.

Сър Джереми Флеминг, който оглавява агенцията за наблюдение на сигналите GCHQ, заяви, че разрастващият се сив пазар позволява на държави и престъпници без възможности да разполагат със сложни кибернетични инструменти, което увеличава риска и непредсказуемостта на хакерските атаки срещу правителства, предприятия и частни лица.

"Наблюдаваме промяна в кръга на лицата, които могат да извършват кибератаки. Тази промяна ни кара да очакваме, че търговската наличност на кибернетични възможности ще увеличи бъдещата заплаха за киберсигурността на Обединеното кралство", каза той в реч в Националния център за киберсигурност на Обединеното кралство, клон на GCHQ.

Флеминг добави, че "бурното" въздействие на руската инвазия в Украйна само увеличава рисковете, създавайки "шокови вълни, някои от които ще се усещат десетилетия".

Според NCSC атаките с цел получаване на откуп остават най-голямата заплаха за британската национална сигурност и бизнеса, като повечето от отговорните престъпни групи са базирани във и около Русия. Атаките с рансъмуер обикновено парализират компютърните мрежи и данните на мишената до извършване на плащане.

Въпреки че не е ясно кои от групите са "ръководени от Кремъл, тези, които действат от границите на Русия, се възползват от мълчаливото съгласие на руската държава", според NCSC.

Особена загриженост предизвикват атаките по веригата за доставки, при които чужда държава или киберпрестъпник се възползва от слабата сигурност някъде по веригата за доставки, за да проникне в дадена организация.

"Изключително важно е организациите да разглеждат киберсигурността като истински риск на ниво управителен съвет", заяви Линди Камерън, ръководител на NCSC. "Това е рисков въпрос, към който изпълнителните директори трябва да се отнасят сериозно."

Камерън добави, че освен "очевидната" руска заплаха, Китай е нарастваща киберсила и "вероятно ще бъде най-големият фактор, който ще повлияе на нашата киберсигурност през следващите години".

Повечето от киберпрестъпленията, от които Обединеното кралство пострада през изминалата година, обаче са резултат от престъпна дейност на ниско ниво, а не от действия, предприети от национални държави. "Киберпрестъпленията с ниска степен на сложност продължават да бъдат бич за британското общество", каза тя, като разкри, че през годината до март 2022 г. Обединеното кралство е било засегнато от 2,7 млн. измами, свързани с киберпространството.

Фишинг имейлите, които имитират онлайн услуги, които хората ползват често и на които се доверяват, като например компании за комунални услуги, остават особено разпространен метод на атака, особено когато са свързани с теми около Covid-19 или руската инвазия в Украйна.

"Хората стават все по-наясно с киберпространството и допринасят за нашата устойчивост", каза Камерън. "Киберустойчивостта в Обединеното кралство продължава да се подобрява ... [въпреки че] все още има сериозни пропуски в защитата на страната."