乌克兰的战争和勒索软件趋势在今年的NCSC会议上登上议程
由于英国政府的主动网络防御计划(ACD)计划的扩大,2021年从互联网上删除了超过270万个骗局。
在GCHQ国家网络安全中心(NCSC)的带领下,在过去的12个月中,成功的ACD动作增长了四倍。
这是根据最新的ACD年度报告中的初步数据,该报告于今天(5月10日)在NCSC组织的第一天发布赛博鲁克会议。
幕后
NCSC的技术总监Ian Levy在今天在赛伯克(Cyberuk)举行的董事小组会议上说,该机构阻止的骗局数量增加了近四倍,部分原因是包括新类别的新类别欺诈罪。
例如,NCSC已开始阻止基于勒索的骗局对个人和包裹交付公司,以及“名人认可的投资骗局”。
受到推崇的卫星互联网网络上的网络攻击背后的俄罗斯破坏了乌克兰基础设施
骗子使用的主题包括假货新冠病毒疫苗和疫苗护照。甚至发现一项运动正在模仿NCSC的首席执行官Lindy Cameron。
例如,NCSC删除了超过1,400个NHS主题的网络钓鱼去年的竞选活动 - 2020年增长11倍。
ACD计划 - 与网络犯罪论坛的中断一起工作,例如Hydra最近的击倒- 根据NCSC的说法,要“增加成本并减少网络犯罪分子的机会”。
Levy补充说,该机构正在与电信提供商合作,以使犯罪分子更难欺骗知名公司的电话号码,这是骗子有时用来使欺诈更加可信的技巧。
东方阵线
ACD计划的年度报告的初步结果于2022年的第一天发布。完整版将于下周发布。
在活动中首要议程的其他主要主题包括俄罗斯入侵乌克兰以及勒索软件的持续威胁。
包括GCHQ在内的西方政府机构已指责俄罗斯在入侵乌克兰的过程中,一系列攻击。
其中包括部署破坏性的雨刷式恶意软件,以及2月24日针对Viasat的袭击 - 这项袭击主要针对乌克兰军队,该袭击还袭击了中欧的风场和乌克兰以外的互联网用户。
NCSC的琳迪·卡梅隆(Lindy Cameron)评论说:“我们已经看到了对乌克兰的一些攻击,但没有任何规模的攻击。”
NCSC运营总监保罗·奇切斯特(Paul Chichester)补充说,乌克兰的战争伴随着“一个国家对另一个国家发起的最具进攻性的网络运营集”,而他们没有更大效果的唯一原因是,因为“乌克兰的韧性”。
破坏网络犯罪
乌克兰的战争伴随着一系列制裁,包括对俄罗斯的银行限制。
NSA顾问Rob Joyce高级顾问Rob Joyce表示,这些限制阻碍了基于俄罗斯的网络犯罪分子购买或租用互联网基础设施的能力,以及他们有能力兑现勒索软件骗局的收益。
英国政府官员不愿意认可这些发现,而私营部门专家告诉每日swbeplay2018官网ig现在说,乌克兰的战争是否正在破坏网络犯罪基础设施还为时过早。
CrowdStrike的EMEA CTO告诉Zeki Turedi,“在大多数情况下,它像往常一样往常。”每日swbeplay2018官网ig。
关于利用攻击的文章很多零日根据Turedi的说法,脆弱性,但是网络犯罪分子的主要作案仍然是扫描企业的网络和云环境是否存在已知漏洞。
图德迪说:“对低悬挂果实的攻击有很大的增加”,例如,防火墙和网络应用程序。beplay体育能用吗
今年的赛博鲁克(Cyberuk)在威尔士纽波特(Newport)举行。每日swbeplay2018官网ig整个星期都会有更多的覆盖范围。
