网络威胁英国商业显着和成长

根据英国国家网络安全中心（NCSC）和犯罪机构（NCA）的联合报告，网络对英国业务对英国业务的威胁是显着和不断增长的。

威胁也比以往任何时候都更广泛，攻击表面正在不断创建，表示，该报告与NCSC的第一个在利物浦发生的Cyber​​uk会议恰逢。

报告称，互联网连接的消费品，数字工业系统和在线商务的兴起给攻击者提供了更多机会。

NCSC表示对英国商业报告的网络威胁旨在了解目前趋势，未来预测和可能的解决方案的辩论。

该报告显示有188个高级网络攻击足以让NCSC参与其运营的前三个月，“无数”较低级别的攻击。

报告称，政府，行业和执法部门之间强大的参与和积极合作，将大大提升英国的网络安全。

该报告突出了当前网络威胁趋势的三个关键特征：

1.技术专业知识不需要进行攻击

恶意软件和服务如分布式拒绝服务（DDOS）可轻松购买和雇用暗网和超越。结果，越来越多的人可以发动攻击。

2.扩大攻击表面导致攻击者的更多机会

Mirai Botnet是最臭名昭着的例子，但现象也会影响移动设备和可穿戴设备以及工业控制系统（IC）和其他自动化系统。

3.威胁演员正在学习和使用彼此的技能和能力

犯罪团体正在模仿疑似国家国家方法，以攻击金融机构，更先进的演员成功使用现成的恶意软件来发动攻击。

同样，一些国家行为者愿意进行金融和知识产权盗窃或进行拒绝的服务攻击，这些服务袭击更常见于犯罪分子或黑客观察者。

报告称，网络威胁多样化和适应。这源于低水平，大容量，高影响力的混合，高批量，机会主义攻击，没有学习技术专业知识，并没有学习以及涉及旨在妥协特定目标的定制恶意软件的高度复杂和持久的威胁。

该报告还警告说，执行袭击的人之间的线条与模仿国家攻击金融机构的犯罪集团模糊，更先进的演员利用废弃恶意软件来发动攻击，并在黑暗的网络上积极地交易恶意软件。

该报告详细说明了五个不同的“威胁演员”，每个有动机，工具，技术和能力。

除网络罪犯外，组织还面临来自国家国家，恐怖组织，黑客活动和恶意和无意的内部人士的网络。

根据该报告，有五个枢轴事件改变了过去一年中的安全景观，这些事件是“游戏变化者”，以前没有看到的规模和粗体。

1.网络攻击乌克兰电源

该报告称，这是一个“流域事件”，报告称，主要是因为它是第一个在区域规模上对电力供应中的最先进的网络中断的案例。

2.孟加拉国中央银行网络训练

这份报告称，这是一个“重大攻击”，因为它有针对全球金融服务基础设施，警告攻击者或其他人可能会试图重复这一兴趣的成功。

3.美国民主国家委员会（DNC）违规

报告称，该事件的庞大规模突出了政党对旨在造成声誉损害的网络攻击的脆弱性，企业应该注意。

4.发布Mirai IoT Botnet源代码

报告称，使用连接的设备推出历史上大而持续的攻击是一步的变化，并补充说，犯罪分子会租用僵尸网络以提供高级DDOS-For-雇用服务。

5.雅虎数据违规

虽然2013年和2014年发生了“惊人”的大规模违规行为，但它们仅在2016年揭示，最终占据了雅虎核心业务的价格3.5亿美元到Verizon。

向期待未来，报告预测，最有影响力的攻击将针对关键的互联网基础设施（如域名服务（DNS），那些对工业连接设备的攻击将继续增加，归因将变得更加困难，勒索软件将击中连接消费者设备。

该报告建议英国企业不应该是失败者。该报告称，有攻击的方法，并补充说，NCSC正在与政府机构，科技公司和行业合作，自动解决一些较低级别的威胁，并以规模为准，使信息安全专业人员能够专注于最有害的威胁。

该报告还表示，企业应改善基本抗辩。报告称，网络攻击是不可避免的，补充说甚至基本的网络防御可以防止影响企业的大多数攻击，并且弱防御可能会邀请重复的攻击。

报告称，企业应作为潜在目标处理所有数据资产作为潜在目标，因为该报告称，所有可以被犯罪分子利用的数据的市场价值。它还建议推动对客户和员工更强大的基本“网络卫生”的认识。

该报告称，企业应更加开放，以分享知识和专业知识，因为所有企业都可以通过网络安全信息共享伙伴关系（CISP）等服务，从而受益于自己的安全，机密和及时的方式。

制定网络技能和意识是另一个关键的建议。报告称，执法和行业之间的伙伴关系致力于改善更广泛的公共和行业网络知识。

最后，企业应该向行动欺诈报告犯罪。如果报告了网络攻击，报告称执法机构可以调查，可以逮捕，可以采取逮捕措施。

NCSC的首席执行官Ciaran Martin表示，网络攻击将继续发展，这就是为什么英国必须共同努力“速度”，以提供“硬成果”，并突破创新，以减少对关键服务的网络威胁和阻止意志 - 成为攻击者。

“我们共同努力了解我们面临的挑战是至关重要的。我们只能通过与政府，执法，武装部队，国际盟友，至关重要的社会合作，才能妥善保护英国网络空间。

“这就是为什么Cyber​​uk是我们雄心勃勃的议程，使英国成为网络安全世界领导者的一个组成部分，我们很高兴能够与利物浦的许多基本合作伙伴分享知识和专业知识 - 英国的第一个智能城市'，“ 他说。

IAN Levy，NCSC的技术总监表示，Cyber​​uk旨在为委托委托跨政府，行业和关键国家基础设施（CNI）的塑造和提供信息安全的人提供“强大平台”，以从事开放，创造性和协作辩论。

“这是关于建立一个社区并参与真正的讨论。会议不会是一系列闷气的讲座，扬声器是来自整个社区的所有从业者，“他说。

“我们希望在整个社区中扩展经过验证的系统并在整个社区中创造共同的原因，这将有助于我们将政府的安全战略纳入行动。”